29. Tätigkeitsbericht 2009 - Inhaltsverzeichnis

2. Teil: Öffentliche Sicherheit und Justiz

1. Abschnitt: Öffentliche Sicherheit

1. Gesetzgebung
1.1 Polizeigesetz
1.2 Landesversammlungsgesetz

2. Polizeiliche Datenverarbeitung
2.1 Szenekundige Beamte und ihre Datenbank
2.2 Polizeiliche Informationssysteme - Anspruch und Wirklichkeit
2.2.1 Datenbanken und ihr Zweck
2.2.2 Einblick in die polizeiliche Arbeit - natürlich nur nach Einwilligung in Datenbankabfragen?
2.2.3 Die üblichen Verdächtigen - wessen Daten sind in polizeilichen Auskunftssystemen zu finden?
2.2.4 Sind Polizeibeamte Menschen wie du und ich? Betrachtungen zur Speicherpraxis in POLAS-BW
2.2.5 Verbessert werden kann vieles, man muss es nur wollen!
2.3 Identitätsfeststellungen, Durchsuchungen, Fahndungsmaßnahmen und DNA-Proben - Datenschutz im polizeilichen Alltag

2. Abschnitt: Justiz

1. Gesetzgebung
1.1 Forderungsmanagement der Justiz oder Inkasso im Auftrag des Fiskus
1.2 Gesetz über die elektronische Aufsicht im Vollzug - die "elektronische Fußfessel" kommt!
1.3 Justizvollzugsgesetzbuch

2. Kontrollbesuch bei der Neustart gGmbH, Einrichtung Heilbronn

1. Abschnitt: Öffentliche Sicherheit

1. Gesetzgebung

1.1 Polizeigesetz

Im November 2008 verabschiedete der Landtag eine Änderung des Polizeigesetzes, die unter anderem die Ausweitung der Videoüberwachung, den Einsatz automatischer Kennzeichenlesesysteme, die Verkehrsdatenerhebung in der Telekommunikation, die Ausschreibung zur gezielten Kontrolle und die Speicherung von tatverdächtigen Personen ohne Prognose der Wiederholungsgefahr für zwei Jahre umfasste. Gegen die vorgesehenen Änderungen wurden aus datenschutzrechtlicher Sicht im Gesetzgebungsverfahren erhebliche Bedenken geltend gemacht.

Anders als der Bund bei der Änderung des Bundeskriminalamtsgesetzes hatte die Landesregierung von Anfang an keine Regelung zur Online-Durchsuchung von Datenverarbeitungsanlagen im Gesetzentwurf vorgesehen. Der Verzicht auf diesen erheblichen Eingriff in den grundrechtlich geschützten Bereich, zu dem das Bundesverfassungsgericht aufgrund der Klagen gegen das Bundesgesetz ohnehin noch ausführlich Stellung nehmen dürfte, ist aus meiner Sicht zu begrüßen.

Nachdem ein erster Gesetzentwurf zur Änderung des Polizeigesetzes (PolG) meine Dienststelle Ende des Jahres 2007 erreichte, führte das Urteil des Bundesverfassungsgerichts zum Einsatz von automatischen Kennzeichenlesesystemen in den Polizeigesetzen der Länder Hessen und Schleswig-Holstein (Urteil vom 11. März 2008, 1 BvR 2074/05 und 1 BvR 1254/07) zu einer grundlegenden Überarbeitung der beabsichtigten baden-württembergischen Regelung, die sich dadurch allein schon im Umfang vervielfachte, um alle denkbaren Konstellationen für einen solchen Eingriff zu erfassen. Die erste Entwurfsfassung hatte aus datenschutzrechtlicher Sicht erhebliche Bedenken wegen der Eingriffsintensität und mangelnden Bestimmtheit des Regelungsvorschlags ausgelöst. Von verschiedener Seite wird gleichwohl weiterhin bezweifelt, dass die Gesetzgebungskompetenz für derartige Regelungen überhaupt bei einem Landesgesetzgeber liege, da der Zweck eher dem Bereich der Strafverfolgung zugerechnet werden müsse.

Bedenken bestanden bzw. bestehen neben der vorgenannten Regelung in § 22a des Polizeigesetzes (PolG) insbesondere gegen die Erweiterung der Möglichkeiten zur Videoüberwachung (§ 21 PolG), zur Erhebung von Telekommunikationsdaten (§ 23a PolG), zur Ausschreibung von Personen zur gezielten Kontrolle (§ 25 PolG) und gegen die Speicherung personenbezogener Daten für die Dauer von zwei Jahren zur vorbeugenden Bekämpfung von Straftaten, ohne dass eine Prognose zur Wiederholungsgefahr dafür erforderlich ist (§ 38 Abs. 2 PolG).

Die von meinem Vorgänger mehrfach vorgetragenen Bedenken sind teilweise in der LT-Drucksache 14/3165, S. 89, 94, 98, 100, 107 abgedruckt; hiervon wurden aber nur einige berücksichtigt. Grundsätzlich habe ich auch weiterhin Bedenken, dass sich insbesondere die Videoüberwachung peu à peu zu einer Standardmaßnahme entwickelt. Die Entscheidung über die Erforderlichkeit stützt sich nach dem Gesetz nämlich eher auf abstrakte Erwägungen zur polizeilichen Einsatztaktik als auf konkrete tatsächliche Erkenntnisse; auf diese Weise besteht die Gefahr, dass die betroffenen Individualinteressen der Bürger zu weit zurückstehen. Auch die Veränderung der Voraussetzungen für Videoüberwachungen durch den Polizeivollzugsdienst oder die Ortspolizeibehörde kann bezogen auf die Kriminalitätsbelastung des Gemeindegebiets zweifelhaft sein. Auch wenn das in dem in diesem Tätigkeitsbericht (1. Teil, Nr. 4.4) geschilderten Fall zutreffen mag, wäre diese Bezugsgröße in einer Gemeinde ohne bisher einschlägige Belastung bei nur wenigen Fällen schnell gegeben. Das entspräche aber nicht den verfassungsrechtlichen Voraussetzungen für eine Videoüberwachung.

Zu der Erhebung der Telekommunikationsdaten bin ich wie mein Vorgänger der Auffassung, dass dies der bundesrechtlichen Kompetenz zur Strafverfolgung unterliegt und nicht vom Landesgesetzgeber geregelt werden kann.

Ebenso wenig kann ich der Einschätzung des Innenministeriums folgen, welches den Grundrechtseingriff durch eine Ausschreibung zur gezielten Kontrolle für weniger intensiv als den Eingriff durch eine (verdeckte) polizeiliche Beobachtung hielt. Gerade die bei einer gezielten Kontrolle möglichen weiteren Eingriffe wie Identitätsfeststellung, Durchsuchung von Personen und Sachen machen deutlich, wie hier allmählich die Gewichte hin zu immer mehr polizeirechtlichen Befugnissen verschoben werden sollen.

Grundsätzliche Bedenken habe ich weiterhin auch gegen die Einführung der Verdachtsspeicherung ohne Prognose zur Wiederholungsgefahr für bis zu zwei Jahre, die das Prinzip der in § 38 Abs. 1 PolG betonten und datenschutzrechtlich bisher maßgeblichen Erforderlichkeit einer Datenspeicherung durch die Einführung einer Fiktion ersetzt. Diese Gesetzesänderung ist aus Sicht meiner Beratungs- und Kontrollpraxis besonders bitter, betrifft doch ein Großteil der mich tagtäglich erreichenden Briefe und Anrufe betroffener Bürgerinnen und Bürger gerade die Speicherung in den polizeilichen Datenbanken. Wenn man sich vor Augen hält, dass dort selbst Bagatelldelikte eingespeichert werden, bei denen die Staatsanwaltschaft das Verfahren umgehend wegen Geringfügigkeit eingestellt oder die Beteiligten auf den Privatklageweg verwiesen hatte, dann wird vielleicht verständlich, dass ich über den Wegfall des bisher noch verbliebenen Korrektivs, nämlich der Prognose einer Wiederholungsgefahr, besonders verärgert bin. Das aus Polizeikreisen häufig gehörte Argument, man wolle "kriminelle Karrieren" von Beginn an verfolgen können, wird auf diese Weise ad absurdum geführt. Falls die Einspeicherung aber nur als "Tätigkeitsnachweis" für die Polizei dienen sollte, dann würde eine statistische Erfassung vollauf ausreichen.

Dass in der Erörterung des Entwurfs im Innenausschuss ein Vertreter des Innenministeriums ohne nähere Begründung ausführen konnte (vgl. Protokoll, LT-Drucksache 14/3373, S. 8),

lässt vermuten, dass es sich bei dem erwähnten "Fortschritt" nicht um die Verbesserung des Datenschutzes handelt, sondern um ein Anzeichen von - vereinfacht gesagt - "Datensammelwut". Bei näherer Betrachtung könnte man die Aussage - nicht minder fatal - aber auch als verklausulierten Offenbarungseid auffassen, dass nämlich die polizeilichen Informationssysteme nicht mehr nach den europaweit vorgegebenen Prinzipien des Datenschutzes rechtlich zulässig, inhaltlich richtig und technisch sicher geführt werden. Bemerkenswert ist in diesem Zusammenhang, dass ein auch in der Polizei weit verbreiteter Kommentar zum Polizeigesetz in seiner jüngsten Auflage die Meinung vertritt, dass diese Datenspeicherungen mangels Verhältnismäßigkeit verfassungswidrig sein dürften. Hier ist eine Kurskorrektur weiterhin dringend erforderlich.

Welche Datenqualität schon derzeit im landesweiten polizeilichen Auskunftssystem POLAS-BW geboten wird, kann man nicht nur in den Tätigkeitsberichten der Vergangenheit nachlesen, sondern auch nachfolgend unter Nr. 2.2.

Zusammengefasst kann ich mit der Änderung des Polizeigesetzes unter datenschutzrechtlichen Aspekten nicht zufrieden sein. Die Prinzipien des Grundrechtsschutzes der Bürgerinnen und Bürger sind hier zum Teil ohne erkennbare Notwendigkeit den polizeilichen Interessen untergeordnet worden. Sicherheit zu gewähren, ist die vornehmste Aufgabe der Polizei. Durch zu großzügige Regeln zur Speicherung verdächtiger Bürgerinnen und Bürger wird das grundsätzlich vorhandene Vertrauen in die Objektivität bei der polizeilichen Aufgabenwahrnehmung aber eher in Zweifel gezogen.

1.2 Landesversammlungsgesetz

"Ziel des Gesetzes ist es, das Versammlungsrecht in Baden-Württemberg zu modernisieren und den seit Inkrafttreten des Gesetzes über Versammlungen und Aufzüge (Versammlungsgesetz - VersG) im Jahre 1953 eingetretenen tatsächlichen und rechtlichen Entwicklungen Rechnung zu tragen. Das Landesversammlungsgesetz wird die Rechtsanwendung vereinfachen und das Zusammenwirken von Versammlungsbeteiligten und Behörden erleichtern."

So lautete die Zielsetzung eines Gesetzentwurfs aus dem Jahr 2007, den das Innenministerium meiner Dienststelle übersandte. Damit war Baden-Württemberg nach Bayern das zweite Land, welches die durch die Föderalismusreform übertragene Gesetzgebungskompetenz rasch ausfüllen wollte.

In dem Bericht über eine Sitzung des Innenausschusses des Landtages am 24. Juni 2009, LT-Drucksache 14/5045, hieß es dann:

Dass bis zum heutigen Tage kein Gesetzentwurf in den Landtag eingebracht wurde, hat mehrere gute Gründe, die auch aus datenschutzrechtlicher Sicht gewichtig sind:

Einer der schwerwiegenden Gründe ist die vom Bundesverfassungsgericht in Bezug auf das Bayerische Versammlungsgesetz erlassene einstweilige Anordnung, mit der sowohl bestimmte Bußgeldbestimmungen außer Kraft gesetzt als auch für die Datenerhebung, Bild- und Tonaufzeichnungen, Übersichtsaufnahmen und -aufzeichnungen Einschränkungen gegenüber der gesetzlichen Regelung verfügt wurden (Beschluss vom 17. Februar 2009, 1 BvR 2492/08). Auch wenn hierzulande betont wurde, dass der baden-württembergische Entwurf in vielen Punkten versammlungsfreundlicher als das bayerische Gesetz sei, gibt gerade der zweite Teil der einstweiligen Anordnung zu denken.

Zum anderen wurde der Gesetzentwurf nicht nur in der Anhörung von vielen betroffenen Gewerkschaften, Verbänden und Vereinigungen, sondern auch in den Medien deutlich kritisiert, weil darin zu stark auf die staatlichen Interessen im Verhältnis zur grundrechtlich verbürgten Versammlungsfreiheit nach Artikel 8 des Grundgesetzes abgestellt worden sei. Auch mein Vorgänger und ich haben auf ganz erhebliche Defizite in Hinblick auf das informationelle Selbstbestimmungsrecht von Versammlungsteilnehmern hingewiesen; dies betraf unter anderem Regelungen des Gesetzentwurfs über die Datenerhebung und verarbeitung sowie zu den Bild- und Tonaufzeichnungen. So enthielt der Entwurf keine Ermächtigungsgrundlage für die eigentliche Datenerhebung, sondern nur allgemeine Grundsätze hierfür. Eine andere Vorschrift sollte erstmals eine bereichsspezifische Rechtsgrundlage für die Datenerhebung schaffen; die als Generalklausel ausgestaltete Ermächtigung, die sogar die verdeckte Datenerhebung umfassen sollte, konnte dem nicht genügen. Auch die Pflicht zur Unterrichtung einer betroffenen Person im Fall einer verdeckten Datenerhebung, soweit der Verwendungszweck nicht gefährdet ist, erschien in Anbetracht des hohen demokratischen Stellenwerts der Versammlungsfreiheit als zu weitgehend und zu unbestimmt; in der Praxis wäre es unter Berufung auf diese unklare Bestimmung leicht möglich, auf die Unterrichtung zu verzichten.

Die Voraussetzungen für einzelne Datenerhebungen waren im Übrigen unklar: So sollten die Versammlungsbehörde und der Polizeivollzugsdienst Daten einer teilnehmenden Person dann erheben dürfen, wenn tatsächliche Anhaltspunkte die Annahme rechtfertigten, dass die Person einen Grund zur Auflösung der Versammlung geben könnte, und die Datenerhebung erforderlich ist, um das Eintreten eines solchen Auflösungsgrundes zu verhindern. Offenbar sollte die Datenerhebung stattfinden, bevor der Grund zur Auflösung eingetreten wäre. Dementsprechend war in der Begründung auch mehrfach von Prognosen die Rede. Für die Prognose, dass ein Teilnehmer einen Auflösungsgrund verursachen wird, wäre es nach meiner Ansicht erforderlich, ihn und sein früheres Verhalten zu kennen, so z. B. bei einem bekannten Hetzredner; dann bedürfte es aber keiner Datenerhebung, weil die Person bereits bekannt ist. Wenn dieses nicht zuträfe, sich aber aufgrund äußerer Umstände ein Auflösungsgrund erkennen ließe, wie z. B. Ankündigungen von Gewalttaten gegenüber anderen Teilnehmern oder von Aufrufen zu Straftaten, würde ein Hinweis an den Veranstalter zwecks Ausschlusses einer solchen Person und das Androhen eines Verbots bzw. einer Auflösung der Versammlung ausreichen. Ganz abgesehen davon sollte das Androhen von Gewalttaten in einer Versammlung nach dem Entwurf ein Straftatbestand sein; für eine Identitätsfeststellung der betreffenden Person würde daher das Strafprozessrecht völlig genügen.

Die ebenfalls vorgesehene Befragung von Versammlungsteilnehmern durch den Polizeivollzugsdienst könnte ohne Weiteres zur Einschüchterung missbraucht werden. Denn wenn Versammlungsteilnehmer angehalten und zur Angabe der Personalien mit der Frage veranlasst werden sollen, ob sie etwas von drohenden Gewalttaten durch andere Teilnehmer wüssten, birgt das vor allem die Gefahr, potenzielle Versammlungsteilnehmer von einer Teilnahme abzuhalten, um nicht von der Polizei registriert zu werden. Die Möglichkeit einer anonymen Teilnahme an Versammlungen entspricht aber dem hohen Stellenwert von Artikel 8 des Grundgesetzes; dies gilt insbesondere für Versammlungen in geschlossenen Räumen.

Von ebenfalls zweifelhafter Güte war die im Entwurf vorgesehene Möglichkeit, dass die Versammlungsbehörde die personenbezogenen Daten der Ordner verlangt. Völlig unklar blieb, warum dieses erforderlich sein sollte, und vor allem, welche Maßstäbe für die Eignung oder Nichteignung dieser Ordner gelten sollten. Erst im Rahmen einer späteren Überarbeitung des Entwurfs wurde die Erhebung der personenbezogenen Daten einer die Versammlung leitenden Person neben den Daten des Veranstalters vorgesehen. Diese Datenerhebung ist wegen der Verantwortlichkeiten auch aus meiner Sicht unzweifelhaft erforderlich. Umso erstaunlicher, dass nach dem Entwurf weiterhin die Anforderung von Daten der Ordner möglich sein soll.

In dem Entwurf war ferner eine neue Bestimmung für verdeckte Bild- und Tonaufzeichnungen von Versammlungsteilnehmern vorgesehen. Aus meiner Sicht fehlten für Geräte zur selbsttätigen Bildaufzeichnung, wenn diese eingesetzt werden sollten, strengere Anforderungen, wie sie bereits im Polizeigesetz enthalten sind. Ebenso bedenklich war die Möglichkeit zur Auswertung der Übersichtsaufnahmen mit dem Ziel der Identifizierung von Einzelpersonen geregelt. Für eine zulässige Bildaufzeichnung wäre zunächst Voraussetzung, dass die Bild- oder Tonaufzeichnung zur Verhinderung des Eintritts der erheblichen Gefahr bei oder im Zusammenhang mit der öffentlichen Versammlung erforderlich ist. Eine Auswertung der Übersichtsaufnahmen nach Ende der Versammlung kann diese Voraussetzung einfach nicht mehr erfüllen. Für die Abwehr einer künftigen erheblichen Gefahr außerhalb der konkreten Versammlung hätte dagegen eine hinreichende Rechtsgrundlage gefehlt. Eine am 21. August 2009 ergangene Entscheidung des Verwaltungsgerichts Münster, 1 K 1403/08, zur Rechtswidrigkeit der Videobeobachtung einer - im Übrigen völlig friedlich verlaufenen - Versammlung gegen Urantransporte macht dies in allen Einzelheiten deutlich. Die Bedenken gegen den Gesetzentwurf waren berechtigt, da bei einer Abwägung von Interessen zur Gewährleistung von Sicherheit und Ordnung gegenüber der Versammlungsfreiheit und auch des informationellen Selbstbestimmungsrechts eine verfassungsrechtlich nicht hinzunehmende Regelung entstanden wäre.

Es bleibt zu hoffen, dass die durch das Bundesverfassungsgericht ausgelöste Denkpause und vor allem dessen Entscheidung in der Hauptsache dazu beitragen wird, verfassungskonforme Regelungen in einem künftigen Landesversammlungsgesetz zu schaffen und damit neben der Versammlungsfreiheit auch dem informationellen Selbstbestimmungsrecht von Versammlungsteilnehmern gerecht zu werden.

2. Polizeiliche Datenverarbeitung

2.1 Szenekundige Beamte und ihre Datenbank

Dieses oder ähnliche Schreiben gingen im Monat vor der Europameisterschaft einigen Mitbürgern und Mitbürgerinnen in Baden-Württemberg wie auch in anderen Bundesländern zu. Absender war die für sie jeweils zuständige Polizeidienststelle. "Gefährderansprache" nennen sich diese Schreiben im polizeilichen Sprachgebrauch. Seit Jahren und nach den immer häufigeren Nachrichten über Gewalt als Begleiterscheinung von Sportveranstaltungen, insbesondere bei Fußballspielen hinunter bis zur fünften Liga, scheint es aus polizeilicher Sicht notwendig zu sein, Angehörige von Fangruppen näher zu beobachten und dieses die Betroffenen auch wissen zu lassen. Um Maßnahmen zur Vermeidung von gewalttätigen Auseinandersetzungen im Vorfeld besser vorbereiten zu können, festgestellte Störer oder Straftäter leichter zu identifizieren und ordnungsrechtliche Maßnahmen gegen diese Personen besser begründen zu können, gibt es nicht nur eine vom Bundeskriminalamt und den Landeskriminalämtern gemeinsam betriebene Verbunddatei "Gewalttäter Sport" (zur Rechtsgrundlage s. o. 1. Teil, Nr. 3.2), sondern im Land seit dem Jahr 2005 auch eine Arbeitsdatei für "Szenekundige Beamte (SKB)", kurz die "SKB-Datenbank".

Nachdem einem Bürger bereits im Jahr 2007 vom Landeskriminalamt mitgeteilt worden war, dass in den polizeilichen Informationssystemen nichts über ihn gespeichert sei, veranlasste ihn das oben zitierte Schreiben zu einer erneuten Anfrage. Diese wurde an die zuständige Polizeidienststelle weitergeleitet, die ihm dasselbe Ergebnis mitteilte. Ergänzend wurde ihm auch mitgeteilt, dass er von der für gewalttätige Auseinandersetzungen im Zusammenhang mit Fußballspielen zuständigen Organisationseinheit wiederholt in vorderster Reihe mit anderen, zum Teil gewaltbereiten Fans gesehen worden und persönlich bekannt sei. Der Bürger schaltete daraufhin einen Anwalt ein, der sich an meine Dienststelle wandte. Die Antwort der zuständigen Polizeidienststelle half den widersprüchlichen Eindruck zu klären, den der Adressat in der polizeilichen Praxis vermutete. Die Auskunft des Landeskriminalamts war vor dem Hintergrund seiner Zuständigkeit für die zentralen Informationssysteme der Polizei, also das im nachfolgenden Abschnitt näher beschriebene polizeiliche Auskunftssystem des Landes POLAS-BW sowie die von baden-württembergischen Polizeidienststellen veranlassten Speicherungen in den Verbunddateien nach dem Bundeskriminalamtsgesetz, zwar nicht falsch. Vollständig war die Auskunft nach § 45 des Polizeigesetzes (PolG) aber auch nicht. Dort heißt es:

Die zuständige Polizeidienststelle hatte also in ihrem Schreiben ihr Wissen über die Zugehörigkeit des Betroffenen zu einer Fangruppe, die sie als gewaltbereit einstufte, mitgeteilt, nicht aber die Speicherung bestimmter personenbezogener Daten zu dem Adressaten ihres Schreibens in der örtlich vorhandenen SKB-Datenbank erwähnt. Dieser Umstand veranlasste meine Dienststelle, das Innenministerium um eine Klarstellung zu der Auskunftspflicht nach § 45 PolG zu bitten, da eine Auskunftsverweigerung wohl kaum Sinn macht, wenn die Datenbank die Grundlage für Gefährderansprachen ist. Das Innenministerium teilte diese Auffassung, schlug aber wegen der gespaltenen Zuständigkeit für die Auskünfte beim Landeskriminalamt einerseits und bei den immerhin elf Polizeidienststellen, die eine SKB-Datenbank besitzen, andererseits nur eine kurzfristige Zwischenlösung vor, die zwar grob Lücken schließen, aber den Anspruch auf vollständige Auskunft nicht wirklich erfüllen kann. Dies war aus meiner Sicht unbefriedigend.

Um über die tatsächliche Nutzung der Datenbank Klarheit zu gewinnen, kontrollierten meine Mitarbeiter bei der Polizeidienststelle, die den Anlass für den Schriftwechsel gegeben hatte, diese Datenbank. Sie fanden - vereinfacht gesagt - einen elektronischen Karteikasten vor. In dem zu den Einzelpersonen geführten Teil der Datenbank waren neben den üblichen Angaben zur Person und evtl. einem Lichtbild auch Daten zum Arbeitgeber, zu genutzten Fahrzeugen, zu Stadionverboten, zur Zugehörigkeit zu einer Fangruppe einschließlich der Kategorisierung in Hinblick auf die Gewalttätigkeit bei Veranstaltungen, ein Löschdatum, aber auch Freitexteinträge vorgesehen. In dem Teil "Spielteilnahmen" der Datenbank waren rudimentär Eintragungen enthalten, die auch eine Verknüpfung mit den Daten der seinerzeit gespeicherten Personen ermöglichten, aber nur in diesem Teil der Datenbank; bei den Personendaten waren diese Spielteilnahmen nicht erkennbar. Eine systematische Speicherung war bei den Spielteilnahmen nicht möglich, da dies von der Teilnahme der zuständigen Organisationseinheit an den Auswärtsspielen abhing. Es wurde aber zugesichert, dass mit der Löschung eines Personendatensatzes auch die Verknüpfung bei den Spielteilnahmen gelöscht werde. Zweifelhaft waren für mich verschiedene Daten: Warum wurden Angaben zum Arbeitgeber vorgesehen, woher stammten die teilweise vorhandenen Lichtbilder und welchen Hintergrund hatten Angaben in den Freitextfeldern? Wie die Löschung der Daten aufgrund des jeweiligen Löschdatums organisiert war, war aus der Dienstanweisung ebenfalls nicht erkennbar. Nach der Dienstanweisung sollte die Datenbank eine Vielzahl von Vorgängen erschließen, um damit die Grundlage für präventivpolizeiliche Maßnahmen zur Verhinderung von gewalttätigen Auseinandersetzungen bei oder im Zusammenhang mit Sportveranstaltungen zu schaffen. Diesen Zweck kann die Datenbank allenfalls nur teilweise erfüllen, da für Maßnahmen wie beispielsweise ein Ausreiseverbot nach dem Passgesetz vielfältige Akten auf anderen Wegen erschlossen werden müssen, die Datenbank also keine umfassende Erschließung ermöglicht.

Erfreulicherweise wurde ich bereits während der Befassung mit der Datenbank vom Landeskriminalamt darauf hingewiesen, dass man sich dort überlege, wie man nicht nur den Auskunftsanspruch besser sicherstellen, sondern die Datenbank von Grund auf den inzwischen gegebenen Möglichkeiten anpassen könne.

Das Innenministerium hat sich nunmehr deutlich zu meinen Feststellungen geäußert: Zunächst solle die Anwendung durch ein Web-gestütztes Analyse-Werkzeug abgelöst werden; die Prüfung laufe derzeit. Eine solche Anwendung könne ab der Spielsaison 2010/2011 mit einem zentral geführten Datenbestand dazu beitragen, das Risiko unvollständiger Auskünfte zu minimieren. Zu den einzelnen Datenfeldern kündigte das Innenministerium weiter an, dass die Erforderlichkeit der Daten zum Arbeitgeber demnächst geklärt werde. Für die Freitextfelder werde zukünftig eine Regelung zur Nutzung vorgesehen. Für die Lichtbilder solle zukünftig nachvollziehbar hinterlegt werden, auf welcher rechtlichen Grundlage sie erhoben wurden. Nicht zuletzt erwarte es auch die Realisierung von Löschwarnläufen, die in anderen Anwendungen schon seit Jahren Standard sind.

Dieses Beispiel zeigt, dass die Vielfalt der polizeilichen Datenverarbeitungsanwendungen Probleme selbst für den Polizeivollzugsdienst schafft, die nur mit großem Aufwand beseitigt werden können. Lösungen aufgrund einer einheitlichen Software, die wie ein Baukasten für viele Problemstellungen genutzt werden kann, dürften dazu beitragen, dass die Interessen Betroffener besser und vollständiger berücksichtigt werden können. Dass ein "Baukastensystem" im Hinblick auf die vielseitige Verwendbarkeit und den großen Nutzerkreis besonderer datenschutzrechtlicher und technischer Absicherungen bedarf, steht auf einem anderen Blatt.

2.2 Polizeiliche Informationssysteme - Anspruch und Wirklichkeit

2.2.1 Datenbanken und ihr Zweck

Automatisierte Datenverarbeitung ist in unserer Gesellschaft selbstverständlich geworden. Öffentliche Stellen können ihre Aufgaben ohne diese kaum noch wirkungsvoll wahrnehmen. Deshalb ist es entscheidend, welche Daten gespeichert werden und wie dies geschieht. Dafür gibt es in den unterschiedlichen Bereichen gesetzliche Regeln, die bestimmen, wer was wann zu welchen Zwecken speichern darf. Von besonderer Bedeutung sind für viele Menschen die Datenbanken, in denen die Vorgänge gespeichert werden, die Auskunft über ihre Konflikte mit dem Gesetz geben: Das Verkehrszentralregister für die Verkehrsdelikte, das Bundeszentralregister für die Vorstrafen und das zentrale staatsanwaltschaftliche Verfahrensregister für alle in Deutschland geführten Ermittlungsverfahren gegen Personen sind mehr oder weniger bekannt. Häufig wird Betroffenen aber erst bei einer Verkehrskontrolle klar, dass auch die Polizei Daten vorhält, spätestens dann, wenn nach der Überprüfung der Papiere mehr oder minder diskret auf einschlägige Erkenntnisse aus teilweise viele Jahre zurückliegenden Vorkommnissen hingewiesen wird oder sogar eingehendere Maßnahmen wie die Durchsuchung des Fahrzeugs oder mitgeführter Sachen folgen. Diesen Überraschungseffekt kann ich aus vielen Eingaben an meine Dienststelle herauslesen.

Rechtsgrundlage für die Speicherung von Erkenntnissen aus Ermittlungsverfahren, die der Polizeivollzugsdienst nach § 163 der Strafprozessordnung (StPO) zu führen hat, ist § 483 Abs. 3 StPO. Danach darf er Daten auch in Dateien speichern, für die die polizeigesetzlichen Regelungen maßgebend sind. Dafür ist im baden-württembergischen Polizeigesetz (PolG) vor allem § 38 Abs. 1 einschlägig:

Auf dieser Grundlage betreibt die Polizei Baden-Württemberg vor allem das Auskunftssystem POLAS-BW als Landesanwendung. Daneben gibt es noch verschiedene weitere Anwendungen auf Landesebene sowie die aufgrund des Bundeskriminalamtsgesetzes betriebenen Verbunddateien der Polizei, in die auch die baden-württembergischen Polizeidienststellen Daten einspeichern und aus denen sie Daten abrufen können.

Von zentralem Interesse für meine Dienststelle ist vor allem das Auskunftssystem POLAS-BW, da darin alle Vorgänge gespeichert werden, die die jeweils zuständige Polizeidienststelle aufgrund der gesetzlichen Vorgaben für speicherungswürdig hält. Das ist dann der Fall, wenn die betroffene Person verdächtig ist, eine Straftat begangen zu haben. Ein solcher Verdacht kann dadurch bestätigt werden, dass die Person wegen der Tat verurteilt wurde, dass das Ermittlungsverfahren gegen sie zwar eingestellt wurde, aber dennoch ein Restverdacht bleibt, oder dass sie gar mangels Beweises freigesprochen wird. Wie in früheren Tätigkeitsberichten bereits erläutert, gilt die Unschuldsvermutung im Polizeirecht gerade nicht, so dass aus Sicht der Polizei ein (Rest-)Tatverdacht auch dann zur Einspeicherung führen kann, wenn der Betroffene im Strafprozess nach dem Grundsatz "in dubio pro reo" freigesprochen worden ist. Außerdem muss die Polizei nach ihrer kriminalistischen Erfahrung bei der betreffenden Person grundsätzlich eine Wiederholungsgefahr begründen. Damit ist - durch die Rechtsprechung des Bundesverfassungsgerichts mehrfach bestätigt - die Möglichkeit erfasst, bei der Verfolgung von Straftaten durch gespeicherte Daten zu einem Verdächtigen weitere Anhaltspunkte zu gewinnen; die Förderung der Ermittlungstätigkeit der Polizei ist ein legitimer Zweck der Datenverarbeitung. Zu der inzwischen erfolgten Erweiterung der Speicherungsvoraussetzungen ohne Prognose bei Ersttätern habe ich bereits oben unter Nr. 1.1 meine Auffassung dargelegt.

2.2.2 Einblick in die polizeiliche Arbeit - natürlich nur nach Einwilligung in Datenbankabfragen?

Die Förderung der Ermittlungstätigkeit ist aber nicht der einzige Verwendungszweck. Der Polizeivollzugsdienst nutzt diese Datenbestände auch für andere Zwecke, die nicht im Polizeigesetz stehen. Dabei greift er auch auf eine Möglichkeit zurück, die das Landesdatenschutzgesetz bietet. § 4 LDSG macht die Zulässigkeit einer Datenverarbeitung nämlich davon abhängig, dass sie entweder gesetzlich erlaubt ist oder soweit ein Betroffener eingewilligt hat. Diese Einwilligung ist im Regelfall schriftlich zu erteilen, nachdem der Betroffene über die beabsichtigte Datenverarbeitung und deren Zweck aufgeklärt wurde.

Dieses Instrument wird vom Polizeivollzugsdienst - wie bereits in früheren Tätigkeitsberichten geschildert (vgl. 27. Tätigkeitsbericht für das Jahr 2006, LT-Drucksache 14/650, und 28. Tätigkeitsbericht 2007, LT-Drucksache 14/2050) - in unterschiedlichen Fallkonstellationen bei Bedarf genutzt. Zum Beispiel erfuhr ich durch die Anfrage einer Betroffenen, dass die Polizei von Rechtsreferendaren eine entsprechende Einwilligung verlangt, die bei einer Polizeidienststelle für einen begrenzten Zeitraum die polizeiliche Praxis kennen lernen wollen.

Warum die Polizei bei Rechtsreferendaren für Hospitationen einen Abruf aus POLAS-BW benötigt, ist mir nicht klar. Denn diese stehen in einem öffentlich-rechtlichen, beamtenähnlich ausgestalteten Ausbildungsverhältnis der Justizverwaltung und wurden daher schon auf ihre Zuverlässigkeit geprüft. Das Innenministerium sieht die Überprüfung anhand der polizeilichen Informationssysteme vor Beginn einer freiwilligen Ausbildungsstation bei der Polizei aus verschiedenen Gründen dennoch als notwendig an. Es sei allerdings bisher kein Fall bekannt geworden, in dem eine fehlende Einwilligung zur Verweigerung einer Hospitation geführt habe.

Im Rahmen unserer Nachforschungen sind wir ferner der Frage nachgegangen, ob ähnliche Überprüfungen auch bei anderen Personengruppen erfolgen, die den Polizeialltag näher kennen lernen wollen, z. B. Journalisten. Auf unsere Nachfrage schloss nach Angaben des Innenministeriums eine Dienststelle nicht aus, dass in Einzelfällen Medienvertreter, denen der Polizeivollzugsdienst Einblicke in den polizeilichen Alltag gewähren möchte, um eine Einwilligung gebeten werden könnten. Dies sei bisher aber nicht geschehen. Denn die Begleitung von Einsätzen oder Ermittlungen durch Journalisten komme nur selten vor. Dabei werde darauf geachtet und gewährleistet, dass keine personenbezogenen oder geheimhaltungsbedürftigen Daten erkennbar seien. Soweit sich Medienvertreter bei der Polizei aufhielten, würden sie grundsätzlich durch Polizeibeamte betreut und begleitet, so dass Einfluss auf Informationsinhalte und Datenzugang genommen werden könne. Der ursprünglich aus der Datenverarbeitung stammende und mittlerweile (auch) für Kriegsberichterstatter verwendete Begriff hierfür ist wohl "embedded".

Ob die Freiwilligkeit einer Einwilligung in den genannten Fällen tatsächlich gegeben ist, kann man in Anbetracht der Folgen einer Verweigerung in Frage stellen. Ob eine solche Abfrage bezogen auf den Anlass verhältnismäßig ist, ist ebenfalls mehr als fraglich. Letztlich bezweifele ich, dass die Qualität der gespeicherten Daten für die Beurteilung so verlässlich ist, wie es Innenministerium und Polizeivollzugsdienst immer behaupten.

2.2.3 Die üblichen Verdächtigen - wessen Daten sind in polizeilichen Auskunftssystemen zu finden?

Jeder, der von der Polizei verdächtigt wird, eine Straftat begangen zu haben, kann mit seinen Daten in den Informationssystemen gespeichert werden. Zumeist erfolgt dies bereits dann, wenn die Polizei ihre Ermittlungsergebnisse an die Staatsanwaltschaft vorlegt. Aber es sind auch schon Speicherungen bei Beginn der Ermittlungen möglich, z.B. Angaben aus erkennungsdienstlichen Maßnahmen. Diese sind jedoch innerhalb einer kurzen Frist zu löschen, wenn keine weiteren Angaben zu der Person gespeichert werden.

Eingaben Betroffener an meine Dienststelle beziehen sich in größerer Zahl auf die Frage nach Inhalt und Dauer von Speicherungen in den polizeilichen Informationssystemen. Anlässe sind häufig Verkehrskontrollen oder Überlegungen, ob frühere Kontakte mit der Polizei nicht Probleme beim Studium, im Beruf oder bei sonstigen Tätigkeiten bereiten könnten. Dann kann man eine unentgeltliche Auskunft bei der Polizei beantragen. Einige verzichten darauf und wenden sich stattdessen an mich nach § 27 LDSG.

Für meine Dienststelle bieten diese Eingaben immer wieder eine willkommene Möglichkeit, den konkreten Fall, aber auch die generelle Praxis der Datenverarbeitung unter die Lupe zu nehmen. Zu flächendeckenden Kontrollen ist meine Dienststelle personell leider nicht in der Lage, aber die Summe der bisherigen Erkenntnisse lässt auf verbreitete Schwachstellen schließen. Diese aufzudecken ist im Interesse der Betroffenen. Denn nur erforderliche, geeignete und richtige Daten in den polizeilichen Auskunftssystemen verletzen deren informationelles Selbstbestimmungsrecht nicht. Im Interesse des Polizeivollzugsdienstes müsste dies eigentlich auch sein, denn falsche und ungeeignete Daten machen nur unnötig Arbeit.

Zwei Eingaben aus unterschiedlichen Gegenden des Landes ließen grundsätzliche Zweifel an der Richtigkeit der gespeicherten Informationen zu. In beiden Fällen hatten die Staatsanwaltschaften die strafrechtlichen Ermittlungsverfahren nach § 170 Abs. 2 StPO eingestellt; aus den Entscheidungsgründen war herauszulesen, dass kein strafbares Verhalten vorlag. Zwar war mir zuvor mitgeteilt worden, dass die in POLAS-BW gespeicherten Daten im Rahmen der Sachbearbeitung gelöscht worden seien, jedoch hatten meine Mitarbeiter und ich den Verdacht, dass dies erst aufgrund unserer Nachfrage erfolgt war. Bei Einsichtnahme in die Akten stellte sich dann heraus, dass in einem Fall die Speicherung des (nicht strafbaren) Tatverdachts sogar erst nach Eingang der Entscheidung der Staatsanwaltschaft erfolgte. Die aus den Akten entnommene Begründung ließ nur den Schluss zu: Dem Sachbearbeiter war es egal, wie die Staatsanwaltschaft den Vorgang beurteilt hatte, für ihn war der Betroffene speicherungswürdig; es war daher nur konsequent, dass in dem Feld für die Erfassung der justiziellen Entscheidung lakonisch "Entscheidung liegt noch nicht vor" gespeichert war. Die eigentlich für die Plausibilität von Speicherungen Zuständigen, der Prüfdienst und der Datenstationsleiter, unterbanden diese in jeder Hinsicht unzulässige Erfassung leider nicht. Eine entsprechende Aktivität ließ sich aus dem Vorgang jedenfalls nicht entnehmen. Immerhin hat es das Landeskriminalamt in diesem Zusammenhang geschafft, bei dieser Dienststelle für die Zukunft eine Speicherpraxis zu beenden, die sogar der Dienstanweisung für POLAS-BW widersprach.

In dem anderen Fall war die Speicherung des Tatverdachts zunächst zulässig gewesen, beim Eingang der Einstellungsverfügung der Staatsanwaltschaft kam es aber zu dem gleichen Fehler: Der Sachbearbeiter bejahte den (nicht strafbaren) Tatverdacht und sah die Wiederholungsgefahr aufgrund des Konsums von Betäubungsmitteln als gegeben an. Prüfdienst und Datenstationsleiter nahmen auch hier keine Korrekturen vor. Die Prognose einer Wiederholungsgefahr dürfte nach der Lebenserfahrung vielleicht nicht falsch sein, aber ohne Tatverdacht fehlt jegliche rechtliche Grundlage für die Speicherung. Nebenbei: In diesem Fall musste auch die Verarbeitung von Daten durch die Fahrerlaubnisbehörde auf den gesetzlich vorgegebenen Umfang beschränkt werden.

Das Landeskriminalamt nahm die von meiner Dienststelle geprüften Fälle zum Anlass für einen generellen Appell an die Dienststellen, künftig sorgfältiger bei der Datenverarbeitung vorzugehen.

Weitere bemerkenswerte Fälle waren:

• Ein Bürger hisste in seinem Garten die Deutschlandflagge. Auf ihr war das Bild einer Banane aufgedruckt. Die Polizei musste nach den strafprozessualen Bestimmungen ermitteln, denn Verunglimpfung des Staates und seiner Symbole ist nach § 90a des Strafgesetzbuches grundsätzlich strafbar. Das sah die Staatsanwaltschaft in diesem Fall aber nicht so und stellte das Verfahren gleich ein. Daraufhin wehte die Flagge unverändert wieder über den Beeten. In POLAS-BW erfolgte eine Erfassung nur im Hinblick auf die polizeiliche Kriminalstatistik (PKS). Ein sog. PKS-Fall darf für die üblichen Auskünfte nicht genutzt werden und wird automatisch nach 13 Monaten gelöscht. Dies kann nach meiner Einschätzung noch als angemessen angesehen werden.
• Ein Student, der mit einigen Freunden eine Veranstaltung besuchte, geriet wegen seines auffälligen Verhaltens mit einer Polizeistreife in Konflikt. Er musste letztlich mit zur Wache. Ein Freund, der das polizeiliche Vorgehen mit dem Handy filmen wollte, wurde von einem Polizeibeamten unter Androhung der Wegnahme davon abgehalten. Auf der Wache beleidigte der Student noch einen anderen Polizeibeamten. Ergebnis: Student und Polizeibeamter trafen sich vor Gericht wieder - beide als Angeklagte! Beide wurden rechtskräftig mit dem Vorbehalt einer Geldstrafe verwarnt, die Verurteilung erfolgte bei dem Studenten wegen Beleidigung, bei dem Polizeibeamten wegen Nötigung. Dass der Polizeibeamte nicht in POLAS-BW gespeichert war, wurde bei einem der nachfolgend beschriebenen Kontrollbesuche festgestellt. Der Student war es dagegen schon, aber nicht nur mit Beleidigung, sondern auch mit Widerstand gegen Vollstreckungsbeamte, der vom Gericht als nicht erwiesen angesehen worden war. Die justizielle Entscheidung fand sich im Datensatz, aber nicht der Hinweis auf den Vorbehalt der Geldstrafe.
  Auf unsere Nachfrage korrigierte die Dienststelle den Datensatz. Zunächst wurde der Eintrag des Vorbehalts in der justiziellen Entscheidung, der schon von Anfang an mitgeteilt worden war, nachgeholt. Dann bewertete man das Geschehen als Fall von geringer Bedeutung, was zu einer Verkürzung der Aussonderungsprüffrist von fünf auf drei Jahre führte. Sollte bis Ende Oktober 2009 kein neuer Vorgang hinzugekommen sein, dürfte der Datensatz gelöscht sein. Ein zumindest erträgliches Ende einer nicht unbedingt qualitätsvollen Datenverarbeitung.
• Der dritte Fall hatte medial seinerzeit Wirkung weit über den Ort des Geschehens hinaus: Es ging um einen Geburtstagsempfang eines Prominenten in einem besonders festlichen Rahmen. Jahre später erfuhr die Staatsanwaltschaft, dass bei der Finanzierung der Feierlichkeiten nicht alles mit rechten Dingen zugegangen sei. Zusammen mit der Polizei wurde daraufhin ein strafprozessuales "Vollprogramm" einschließlich Durchsuchung von Wohn-, Geschäfts- und Büroräumen bei allen Verdächtigen durchgeführt. Wiederum einige Jahre später war im Pressespiegel des Innenministeriums zu lesen, dass das Strafverfahren bei zwei verantwortlichen Personen in zweiter Instanz gegen hohe Geldbußen durch das Berufungsgericht eingestellt worden war. Eine fast zehn Monate nach der Einstellung des Verfahrens eher beiläufig veranlasste Abfrage in POLAS-BW ergab, dass die beiden ehemaligen Angeklagten noch mit dem erstinstanzlichen Urteil als justiziellem Ausgang gespeichert waren. Deshalb wurden die Akten bei der zuständigen Polizeidienststelle angefordert. Die Durchsicht ergab, dass nicht nur diese beiden Personen nach Abschluss der polizeilichen Ermittlungen in dem Auskunftssystem gespeichert wurden. Auch weitere Verdächtige waren gespeichert worden. Die Antwort der Polizeidienststelle ergab, dass die Einstellungsentscheidungen schon seit mehreren Monaten vorlagen. Zum Zeitpunkt der von meiner Dienststelle veranlassten Abfrage hätten sie gespeichert sein können. Daten der weiteren Verdächtigen wurden aber nur in einem Fall kurz nach der Einstellung des Ermittlungsverfahrens durch die Staatsanwaltschaft gelöscht. Die restlichen Verdächtigen blieben mit ihren Daten wegen des Restverdachts einer Straftat gespeichert. Nachdem die Angelegenheit weit über fünf Jahre zurücklag und alle Personen, zu denen bisher Daten gespeichert waren, nicht erneut derart auffällig geworden waren, löschte die Polizeidienststelle alle Datensätze. Diese Entscheidung halte ich für richtig, da der ursprüngliche Tatverdacht gegeben, die Wiederholungsgefahr - im Vergleich mit den Maßstäben der Polizei in anderen, noch zu beschreibenden Fällen - allenfalls nur vertretbar begründet war.

Ein Problem aus der Vielzahl an Eingaben an meine Dienststelle ist seit Jahren die Dauer der Speicherung. Nach den gesetzlichen Bestimmungen hat die Polizei Aussonderungsprüffristen zu vergeben. Im Regelfall sind es fünf Jahre, bei Fällen geringer Bedeutung sind es drei Jahre. Die Behandlung gerade der Fälle geringer Bedeutung führt mir immer wieder vor Augen, dass dies in den Dienststellen sehr unterschiedlich gehandhabt wird. Während es bei einer Erstspeicherung meistens klappt, geht es bei der Zuspeicherung solcher Fälle zu vorhandenen Erkenntnissen sehr uneinheitlich zu. Einige Dienststellen vergeben mehr oder minder automatisch gleich die fünfjährige Regelfrist. Erläuterungen der Dienststellen hierfür stimmen nach meinem Verständnis des Gesetzeswortlauts damit nicht immer überein. Wenn aus dem Aktenrückhalt beispielsweise erkennbar wird, dass es sich um gewohnheits- oder gewerbsmäßiges Tun handelt, sollte das in den Unterlagen für die Datenerfassung auch deutlich gemacht werden. Begründungen wie die, dass bei einem zweiten Vorgang die Vergünstigung der kürzeren Speicherfrist nicht mehr gewährt werden könne, verkennt die Notwendigkeit der an der Person und an der Tat jeweils auszurichtenden Begründung für die Speicherfrist. Dass es auch anders geht, habe ich verschiedenen anderen Vorgängen entnehmen können, in denen Polizeidienststellen mehrfach Vorgänge zu derselben Person als Fälle von geringer Bedeutung speicherten.

Ich verschweige nicht, dass ich in dieser Frage mit dem Landeskriminalamt nicht einer Meinung bin, das bei vorhandenen Datenbeständen eine kürzere Speicherungsfrist von nachfolgenden Erkenntnissen nicht zulassen will. Allerdings habe ich darauf hingewiesen, dass viele Dienststellen die Formulierung in der Dienstanweisung zu POLAS-BW, die in solchen Fällen entweder das Beibehalten oder das Erhöhen des bereits vorhandenen höchsten Aussonderungsprüfdatums vorsieht, offenbar als Einladung verstehen, die Speicherungsdauer zu erhöhen und das mit der Frist, die schon im letzten Fall vergeben wurde. Das können dann auch mal zehn Jahre sein. Ob die jüngste Tat dieses rechtfertigt, wird hingegen nicht geprüft, zumindest ist dies aus dem Aktenrückhalt in der Regel nicht ablesbar. Diese Art der Speicherung führt dazu, dass in vielen Fällen Erkenntnisse mitgeschleppt werden, die für die Beurteilung einer Person in Hinblick auf die vorbeugende Bekämpfung von Straftaten eher irrelevant sind. Dieser von mir und meinen Vorgängern wiederholt kritisierte "Mitzieheffekt" wird zwar gesehen, aber wohl aus "Tradition" unverändert in Kauf genommen. Das Prinzip der Erforderlichkeit einer Datenspeicherung wird damit bewusst und gewollt verletzt.

Trotz des Bemühens des Landeskriminalamts als der verantwortlichen Dienststelle für die zentralen polizeilichen Informationssysteme konnte ich keine grundsätzliche Verbesserung hinsichtlich der Richtigkeit und Vollständigkeit der Datenspeicherungen feststellen. Aus vielen Einzelfällen habe ich vielmehr den Eindruck gewonnen, dass die polizeiliche Datenverarbeitung einige strukturelle Schwächen aufweist. Dazu später mehr.

2.2.4 Sind Polizeibeamte Menschen wie du und ich?
Betrachtungen zur Speicherpraxis in POLAS-BW

Polizeibeamte sind Menschen wie du und ich, das wusste ich schon vor den vier Kontrollbesuchen bei Polizeidienststellen. Auch die Einsichtnahme in eine Vielzahl von Akten, in denen es darum ging, ob und wie sie mit dem Gesetz in Konflikt gekommen sind, bestätigte diese Feststellung. Interessant war es dagegen zu erfahren, wie sich diese Erkenntnis in den polizeilichen Informationssystemen zur vorbeugenden Bekämpfung von Straftaten niederschlägt.

Anlass war ein Pressebericht: Ein Polizeibeamter zahlte eine Geldbuße, damit ein gegen ihn geführtes Ermittlungsverfahren wegen einer größeren Zahl identischer Vorwürfe eingestellt wurde. Für die Speicherung in den polizeilichen Auskunftssystemen ist eine solche justizielle Entscheidung eine zulässige Grundlage, wie schon in den Tätigkeitsberichten der vergangenen Jahre nachzulesen war. Da solche Entscheidungen üblicherweise zu einer Verlängerung einer bei der Abgabe der Ermittlungsakte an die Staatsanwaltschaft bereits laufenden Speicherfrist führen, bestand meinerseits Interesse zu erfahren, ob dieser Polizeibeamte mit den Daten aus dem Ermittlungsverfahren gespeichert war. Gerade im Vergleich mit "gewöhnlichen" Verdächtigen wollte meine Dienststelle Näheres zu Inhalt und Dauer einer theoretisch denkbaren Speicherung erfahren. Es blieb bei der Theorie, denn in POLAS-BW gab es diesen Beamten und seinen Fall nicht.

Dieses weckte nicht nur im Einzelfall, sondern generell unser Interesse an der polizeilichen Speicherungspraxis in den Fällen, in denen Ermittlungen gegen Polizeibeamte geführt wurden. Deshalb schickte ich dem Innenministerium einen umfangreichen Fragenkatalog und bat um Auskunft zu der bisherigen Praxis. Nach über sieben Monaten erhielt ich schließlich Antwort. Für die Jahre 2006 bis 2008 waren Disziplinarakten durchgeschaut und dann die Fälle mit POLAS-BW abgeglichen worden. Anspruch auf Vollständigkeit wollte das Innenministerium nicht erheben. Meine nicht übertriebenen Erwartungen wurden aber im Wesentlichen bestätigt.

Der Vollständigkeit wegen ist zu erwähnen, dass Verkehrsdelikte - egal von wem begangen - nicht in POLAS-BW gespeichert werden. Daher relativiert dies etwas die vorgenannten Zahlen, da teilweise solche Ermittlungsverfahren mitgezählt worden waren.

Die Speicherungsquoten unterschieden sich zwischen den sieben "Erhebungsbezirken", die das Innenministerium in Anlehnung an § 70 PolG gebildet hatte. Dies waren die vier Regierungspräsidien, das Polizeipräsidium Stuttgart, das Landeskriminalamt und das Bereitschaftspolizeipräsidium. Am höchsten lag die Speicherquote im Bezirk Freiburg mit 64 %, gefolgt vom Bezirk Tübingen mit 49 %, dem Bereitschaftspolizeipräsidium mit 44 %, dem Bezirk Karlsruhe mit 34 % und den restlichen drei mit 28 %, 25 % und 24 %. Dabei darf nicht übersehen werden, dass in diesen "Erhebungsbezirken" die Zahl der Angehörigen des Polizeivollzugsdiensts sehr unterschiedlich ist. Welche Gründe in der Mehrzahl der Fälle zu keiner Speicherung führten, ließ sich nach den Angaben des Innenministeriums häufig nicht mehr feststellen. Es ließ mich aber wissen, dass Fälle offensichtlich haltloser Anschuldigungen gegen Polizeibeamte, die nicht zu dienstaufsichtsrechtlichen Prüfungen geführt hätten, in der Statistik nicht erfasst seien.

In vier Dienststellen nahm ein Mitarbeiter meiner Dienststelle im Rahmen von Kontrollbesuchen Einblick in die dort auf meinen Wunsch zusammengeführten Ermittlungs- und Disziplinarakten. Die besuchten Dienststellen unterstützten die Durchführung der Kontrolle in konstruktiver Weise.

Das andernorts beschriebene Problem trat auch in diesen Fällen auf: Der Ausgang des justiziellen Verfahrens war häufig nicht gespeichert, obwohl das Verfahren schon abgeschlossen war. Dieses könnte daran liegen, dass die zuständige Staatsanwaltschaft der Polizeidienststelle den Verfahrensausgang mitteilt, aber nicht (immer) der ermittelnden Organisationseinheit nach § 482 StPO und Nr. 11 der Mitteilungen in Strafsachen (MiStra).

Bei den Kontrollbesuchen lag in den Disziplinarakten stets die Mitteilung nach Nr. 15 MiStra an den Leiter der Polizeidienststelle, also den disziplinarrechtlich Verantwortlichen für die Angehörigen seiner Dienststelle, vor. Diese gehören zur Personalakte, unterliegen einem erheblich strengeren Schutz nach dem Landesdatenschutzgesetz und dem Landesbeamtengesetz. Allerdings sollte in geeigneter Form auch für die Vollständigkeit und Richtigkeit der gespeicherten Daten in den Akten und Dateien der ermittelnden Organisationseinheit gesorgt werden.

Nachfolgend werden beispielhaft einige der kontrollierten Fälle dargestellt, um die Praxis im Umgang mit § 38 PolG zu verdeutlichen:

• In dem zweiten der unter 2.2.3 erwähnten Fälle war neben dem Studenten auch der Polizeibeamte wegen einer Straftat verurteilt worden. Im Gegensatz zu dem Studenten war zu dem Polizisten nichts gespeichert. Wie mir mitgeteilt wurde, seien ursprünglich gespeicherte Daten mangels Anhaltspunkten für eine Wiederholungsgefahr gelöscht worden. Da die Unterlagen fehlten, konnte dies nicht weiter geprüft werden.
• Gegen drei Polizeibeamte wurde in dem Erhebungszeitraum wegen des Verrats von Dienstgeheimnissen ermittelt. Abgeschlossen sind die Verfahren noch nicht. Sie waren jeweils einmal vorher auffällig und in POLAS-BW erfasst worden, so dass bereits jetzt der weitere Vorgang zugespeichert wurde. Näher geprüft wurde dieser Fall aus Zeitgründen nicht.
• Eine Dienstgruppenführerin wurde von einem Mitglied der Dienstgruppe sexuell belästigt und vertraute dies der Beauftragten für Chancengleichheit an. Das durch diese angestoßene Ermittlungsverfahren wurde gegen eine Geldbuße eingestellt. Diese Einstellung und das Disziplinarverfahren hätten dem Polizeibeamten sein Fehlverhalten deutlich gemacht und daher sei eine Speicherung der Daten aus dem Ermittlungsverfahren mangels Wiederholungsgefahr nicht erfolgt, ließ der Dienststellenleiter meine Dienststelle wissen. Er führte weiter aus, dass die Beamtin die Annäherungsversuche nicht von Anfang an entschieden und deutlich zurückgewiesen habe. Der betroffene Beamte habe diese Versuche nach solchen Hinweisen sofort unterlassen und im Übrigen die notwendige Einsicht in ein zukünftig korrektes Verhalten in einem persönlichen Gespräch mit ihm erkennen lassen.
• Auch ein Polizeibeamter ist mal privat unterwegs. In nicht mehr nüchternen Zustand beschädigte der betreffende Beamte eine Sache ganz erheblich. Seine Dienststelle ermittelte nicht nur; die Einstellung des Verfahrens gegen eine Geldbuße war in dem Datensatz in POLAS-BW enthalten. Die Frist zur Aussonderungsprüfung betrug fünf Jahre. Auf seinen zweiten Antrag hin löschte die Dienststelle den Datensatz nach drei Jahren, da sich bei ihm inner- und außerdienstlich eine deutliche Änderung zum Positiven gezeigt habe.
• Nach einem Einsatz in einem nicht einfachen Umfeld wurde gegen zwei Angehörige des Polizeivollzugdienstes wegen Körperverletzung im Amt und Beleidigung einer Person, gegen die Zwangsmaßnahmen erforderlich waren, ermittelt. Am Ende wurde der eine zu einer hohen Geldstrafe verurteilt, die andere erreichte in der zweiten Instanz eine Einstellung gegen die Auflage, dem Opfer eine Entschädigung zu zahlen. Nach der Stellungnahme der ermittelnden Dienststelle sind die Daten zu beiden in POLAS-BW zunächst gespeichert, aber nach dem justiziellen Ende gelöscht worden. Eine Wiederholungsgefahr sei verneint worden, denn beide Polizeibeamten seien trotz vieler vergleichbarer Einsätze zum ersten Mal auffällig geworden. Nebenbei hieß es: Bei dem einen Angehörigen sei im Disziplinarverfahren auch eine Entfernung aus dem Dienst möglich gewesen, bei der anderen sei kein disziplinärer Überhang gesehen worden.
• Ein Polizeibeamter wurde mehrfach wegen Ermittlungen, die zuletzt Vorgänge wie eine Beleidigung oder eine "einfache" Körperverletzung zum Gegenstand hatten, in POLAS-BW gespeichert. Da er schon in der Vergangenheit auffällig geworden war, wurden die zuletzt gespeicherten Vorgänge - obwohl sie in dem Katalog der Fälle von geringer Bedeutung nach § 5 Abs. 3 der Durchführungsverordnung zum Polizeigesetz (DVO PolG) genannt sind - mit der Regelfrist von fünf Jahren erfasst. Die bearbeitende Dienststelle verwies zu dieser Speicherfrist auf entsprechende Richtlinien des Landeskriminalamts.
• Drei Polizeibeamte, die wegen identischer Betrugsvorwürfe im Zusammenhang mit der Dienstausübung aufgefallen waren, konnten die Ermittlungsverfahren gegen Zahlung von Geldbußen beenden. Nach Darstellung der Dienststelle wurden die Vorgänge in POLAS-BW als PKS-Fälle gespeichert, da eine Wiederholungsgefahr bei allen verneint wurde und der Schaden gering gewesen sei.
• In zwei Fällen einer Dienststelle konnte festgestellt werden, dass die Daten in POLAS-BW, insbesondere zum justiziellen Ausgang, nicht mit den von meiner Dienststelle getroffenen Feststellungen übereinstimmten. Die Nachfragen seien zum Anlass genommen worden, die Eintragungen zu korrigieren, lautete die Antwort der Dienststelle.
• In einem anderen Fall wurde gegen einen Beamten, der ursprünglich im Verdacht der Beteiligung an einer anderen Straftat stand, wegen ungenehmigter Nebentätigkeiten innerhalb der Dienstzeit und unter Verwendung eines Dienstfahrzeugs ermittelt. Gegen Zahlung einer Geldbuße wurde das Verfahren eingestellt. Seine Daten in POLAS-BW wurden auf seinen Antrag vor Ablauf von noch nicht einmal zwei Jahren gelöscht. Aus den Akten konnte nicht entnommen werden, was diese Entscheidung des Sachbearbeiters nach Rücksprache mit dem behördlichen Datenschutzbeauftragten begründete.
• Beleidigungen auf sexueller Grundlage kommen auch bei Polizeibeamten vor. In einem Fall wurde eine Beamtin als Sexualpartnerin im Internet von einem Kollegen, der sich wahrheitswidrig als ihr Lebenspartner ausgab, "angeboten". Auf einen Strafantrag verzichtete die Beamtin, nachdem ihr der Urheber des unmoralischen Angebots bekannt wurde. In einem anderen Fall wurden mehrere SMS mit sexuellen Inhalten zwischen einem Beamten und einer anderen Beamtin gewechselt, die sich dann beleidigt sah und Anzeige erstattete. Daten wurden beide Male nicht gespeichert, da die Dienststelle keine Anhaltspunkte für die Begehung weiterer Straftaten bei den Beamten sah.
• In dem für die Erhebung und Kontrollbesuche ursächlichen Fall aus dem Pressebericht war die Speicherung nicht erfolgt, da eine Wiederholungsgefahr verneint wurde. Mir wurde erklärt, die sachbearbeitende Dienststelle sei der Auffassung gewesen, dass dem Beamten durch das Ermittlungsverfahren und die öffentliche Berichterstattung darüber sein Irrtum über die zugrunde liegende Rechtslage hinreichend deutlich geworden sei.

Während der Erstellung dieses Tätigkeitsberichts erreichten mich noch zwei Eingaben von Polizeibeamten. In einem Fall stellte sich heraus, dass eine eigentlich vorgesehene automatische Löschung von erkennungsdienstlichen Unterlagen doch nicht funktioniert hatte, was die Dienststelle dann manuell realisierte. Und in dem anderen sieht sich ein Polizeibeamter zu Unrecht gespeichert, da seine Handlung durch Notwehr gerechtfertigt sei. Hierzu musste meine Dienststelle zunächst einmal eine Stellungnahme und die Akten anfordern.

Die kurz vor Redaktionsschluss des Berichts eingegangene Antwort lässt erkennen, dass die Daten inzwischen gelöscht sind. Allerdings räumte die Dienststelle auch ein, dass der Löschprozess wegen programmbedingter Automatismen nicht nachzuvollziehen sei. Auch hier werde ich mich weiter um die offenen Fragen kümmern müssen.

2.2.5 Verbessert werden kann vieles, man muss es nur wollen!

Grundsätzlich ist die Notwendigkeit der Speicherung von Daten zur vorbeugenden Bekämpfung von Straftaten, vor allem wenn es um die Förderung polizeilicher Ermittlungen geht, unbestritten. Umso mehr ist dabei aber auf eine hohe Datenqualität zu achten. Dies ist ein Thema, dem sich auch eine Arbeitsgruppe beim Landeskriminalamt seit einiger Zeit widmet. Dass die Qualität der Datenspeicherung verbessert werden kann, ist nach einem mir zugegangenen Evaluationsbericht dieser Gruppe kaum zu bestreiten. Hierzu soll auch die Realisierung des Projektes ComVor, also die Einführung eines Vorgangsbearbeitungssystems, welches Quelldatenbank für die verschiedenen polizeilichen Informationssysteme werden soll, beitragen.

Bei einer Fortbildungsveranstaltung haben mir die behördlichen Datenschutzbeauftragten der Polizeidienststellen des Landes vor einigen Monaten berichtet, dass es gerade in der Datenverarbeitung an dem notwendigen Personal fehlt. Die neben dem Sachbearbeiter für die Qualität der einzuspeichernden Daten sorgenden Prüfdienste und Datenstationsleiter seien hierzu wegen anderer Aufgaben nicht mehr in der Lage. Das Landeskriminalamt schrieb mir, dass dies nicht auf alle Dienststellen zuträfe. Die Besetzung mit Polizeibeamten und Tarifangestellten sei sehr unterschiedlich, nicht zuletzt, weil sich auch die von den einzelnen Dienststellen zu erbringende Effizienzrendite jeweils unterschiedlich auswirke. Nach meinem Eindruck besteht aber aufgrund zu vieler Aufgaben oder zu geringer Personalausstattung, verstärkt durch eine tradierte, umfassende Speicherpraxis, die generelle Gefahr, dass eine sorgfältige, das informationelle Selbstbestimmungsrecht achtende Datenverarbeitung nicht mehr gewährleistet ist. Wie das Landeskriminalamt inzwischen erklärte, fehle zwar derzeit ein Instrument für die Feststellung von Defiziten, die Thematik solle aber zukünftig aufgegriffen werden.

Ich bin gespannt, welche Überlegungen das Innenministerium und das Landeskriminalamt anstellen werden, um POLAS-BW zu einem wirklich tauglichen Instrument für die Polizeiarbeit zu machen. Danach kommt dann das schwerste Stück der Arbeit, die Umsetzung in die Praxis. Ich werde auch diese Phase kritisch, aber konstruktiv begleiten.

2.3 Identitätsfeststellungen, Durchsuchungen, Fahndungsmaßnahmen und DNA-Proben - Datenschutz im polizeilichen Alltag

Eine Razzia und ihre Folgen

Die Polizei kann die Identität einer Person feststellen, wenn sie sich an einem Ort aufhält, an dem erfahrungsgemäß Straftäter sich verbergen, Personen Straftaten verabreden, vorbereiten oder verüben, sich ohne erforderliche Aufenthaltserlaubnis treffen oder der Prostitution nachgehen - § 26 Abs. 1 Nr. 2 des Polizeigesetzes (PolG).

Diese Vorschrift ist vor allem Kennern des Polizeirechts bekannt, enthält sie doch die Beschreibung "verrufener" Orte. Ob ein Ort dazu gehört, ergibt sich nach vielfältiger Rechtsprechung und Kommentaren aus den Erfahrungen und tatsächlichen Anhaltspunkten sowie nach den örtlichen Verhältnissen und Erkenntnissen der Polizeibehörden oder Polizeidienststellen. Wenn es dann einen solchen Ort gibt, kann die Identität aller Personen festgestellt werden, die sich dort aufhalten. Sofern dabei ausnahmslos alle Personen kontrolliert werden, handelt es sich um eine Razzia. Welche Auswirkungen eine solche polizeiliche Maßnahme hatte, erfuhren die Besucher einer bekannten Veranstaltungsstätte in einem Konstanzer Gewerbegebiet im Mai 2008.

Das Ereignis wurde in den lokalen Medien aufgrund der Hinweise vieler betroffener Besucher eingehend kommentiert und führte nicht nur zu Presseanfragen, sondern auch zu Eingaben an meine Dienststelle.

Anlass für die Aktion, bei der rund 280 Kontrollkräfte, neben den Polizeibeamten auch Angehörige des Zolls mit Rauschgiftspürhunden sowie drei Angehörige der Thurgauer Kantonspolizei und der Schweizer Grenzwacht, etwa 400 Gäste in ihrem Freizeitvergnügen störten, war der Verdacht, dass in der Veranstaltungsstätte mit Betäubungsmitteln gehandelt werde. Die mehrere Stunden dauernde Aktion, die umfassend von Videotrupps der Bereitschaftspolizei dokumentiert wurde, führte zu 14 Ermittlungsverfahren wegen Drogendelikten und weiteren sechs wegen Verstößen gegen das Waffengesetz, wegen Widerstands gegen Vollstreckungsbeamte, wegen eines Eigentumsdelikts und wegen einer Beleidigung. Zwei Ordnungswidrigkeitenverfahren wegen falscher Namensangabe, 35 positive Drogenvortests und 17 aufgefundene Betäubungsmittel, die nicht zugeordnet werden konnten, rundeten das Ergebnis der Razzia ab.

Entscheidend für viele Gäste waren aber die weiter angeordneten Maßnahmen wie Erfassung jedes Einzelnen mit einer Videokamera sowie eine Durchsuchung der jeweiligen Person und mitgeführten Sachen, zu der auch das Auslesen der IMEI-Nummer der Mobiltelefone gehörte, um diese mit dem Sachfahndungsbestand abzugleichen. Zur Erläuterung: Die "International Mobile Station Equipment Identity" [IMEI] ist eine 15-stellige Seriennummer, anhand derer jedes GSM- oder UMTS-Endgerät eindeutig identifiziert werden kann. Aus den Schreiben an meine Dienststelle wurde ebenso deutlich, dass ein Aufsuchen der Toiletten nicht ohne Weiteres möglich war und ein Austrinken der Gläser Probleme mit den eingesetzten Polizeibeamten bereitete. In einem Fall wurde einem Gast, der durch die Aktion verletzt worden war, außer einer Erstversorgung vor Ort nur der Rat erteilt, sich in ein Krankenhaus zu begeben. Die meisten Reaktionen ließen erkennen, dass sich die Gäste auch um ihr Vergnügen gebracht sahen, da sie nach den polizeilichen Maßnahmen anschließend des Platzes verwiesen wurden.

Nachdem in der Veranstaltungsstätte bestimmte Räume noch durchsucht werden sollten, wurde der zunächst nicht anwesende Betreiber, der die Halle an einen Veranstalter vermietet hatte, hinzu gerufen. Ob die handelnden Einsatzkräfte den Überblick verloren hatten oder mangelnde Kommunikation ursächlich war: Dem Betreiber erging es wie den in der Halle anwesenden Gästen, er und sein Fahrzeug wurden erst einmal gründlich durchsucht. Allerdings hat sich die Polizeidirektion im Nachhinein bei dem Betreiber ausdrücklich für diese Maßnahme entschuldigt.

Auf die Anfragen hin, die meine Dienststelle erreichten, musste mein Vorgänger zunächst darauf hinweisen, dass er sich nur um die Erhebung und Verarbeitung der personenbezogenen Daten während dieser Razzia kümmern könne. Ob die Maßnahme polizeirechtlich zulässig und verhältnismäßig war, haben die übergeordneten Behörden oder die Verwaltungsgerichtsbarkeit zu klären.

Die rechtlichen Bedingungen für die Erhebung der Daten der Gäste waren nach den einschlägigen Bestimmungen des Polizeigesetzes aufgrund der Allgemeinverfügung gegeben. Denn die Daten wurden offen bei den Betroffenen erhoben und die Voraussetzungen des § 20 Abs. 2 PolG waren erfüllt. Dies traf auch auf die Anordnung der Durchsuchung und die Anfertigung der Lichtbilder mittels Videokamera zu. Betont wurde seitens der Polizeidirektion, dass die Einzelaufzeichnung der Gäste in einem "Videotor" keine erkennungsdienstliche Maßnahme sei, sondern auf § 21 Abs. 3 PolG gestützt werde (Weiteres zu dieser Bestimmung ist im 1. Teil unter Nr. 4.3 und 4.4 enthalten.). Ausdrücklich wurde darauf hingewiesen, dass alle Aufzeichnungen - seien es Videoaufnahmen oder die Erhebungen zu den einzelnen Personen - drei Wochen nach der Maßnahme gelöscht und vernichtet worden seien, sobald keine Bezüge zu den Ermittlungsverfahren oder sonstigen polizeirechtlichen Maßnahmen mehr gegeben waren. Dies entspricht den gesetzlichen Regelungen in § 37 Abs. 1 PolG zur Speicherung, Veränderung und Nutzung von Daten, soweit und solange dies zur Wahrnehmung der polizeilichen Aufgabe erforderlich ist, und in § 46 Abs. 1 PolG zur Löschung nicht mehr benötigter Daten.

Gegen die Hinzuziehung der Schweizer Beamten, die die Überprüfung schweizerischer Staatsbürger unterstützten, war vor dem Hintergrund des deutsch-schweizerischen Vertrags aus dem Jahre 1999 über die polizeiliche Zusammenarbeit, der seit dem 2. Oktober 2001 in Kraft ist (BGBl. II, S. 946), ebenfalls nichts einzuwenden.

Die im Schriftverkehr geäußerten Befürchtungen, aus den Mobiltelefonen seien mehr Informationen als die IMEI-Nummer ausgelesen worden, konnten nach einem Selbstversuch meiner Mitarbeiter im Rahmen eines anderen Kontrollbesuchs im Nachhinein eher ausgeschlossen werden, da das Auslesen auch eines relativ einfachen Gerätes nicht in wenigen Minuten erfolgen kann, sondern erheblich mehr Zeit in Anspruch nimmt.

Zusammengefasst bleibt nur festzuhalten, dass auch ein Freizeitvergnügen ein abruptes Ende finden kann, wenn es in einer Umgebung stattfindet, die von anderen Menschen zu gesetzeswidrigem Tun genutzt wird. Datenschutzrechtlich gab es mit Ausnahme der unzulässigen Maßnahmen gegenüber dem Betreiber der Halle keine unzulässigen Erhebungen und Datenverarbeitungen. Ob die polizeirechtliche Maßnahme insgesamt rechtmäßig war, soll Gegenstand eines verwaltungsgerichtlichen Verfahrens gewesen sein, dessen Ausgang meinen Mitarbeitern und mir allerdings nicht bekannt ist.

Wattestäbchen und das informationelle Selbstbestimmungsrecht

Der Mord an einer Polizeibeamtin und der Mordversuch an ihrem Kollegen in Heilbronn sind noch nicht vergessen. Wer die Tat begangen hat, ist nach über zwei Jahren immer noch ungeklärt. Die sofort angelaufenen Ermittlungen brachten zunächst Erkenntnisse mit Bezügen zu vielen anderen Taten, die sich inzwischen aber als Trugspuren herausgestellt haben. Bevor man aber diese Erkenntnis gewinnen konnte, wurden im Rahmen der strafprozessualen Maßnahmen viele Ansätze zur Ermittlung genutzt. Im Vordergrund stand eine auch am Tatort festgestellte DNA-Spur, die sich später als Verunreinigung des zur Probeentnahme verwendeten Wattestäbchens herausstellte. Bis es soweit war, wurden in vielen Fällen DNA-Proben erhoben. Dass bei einer solchen Straftat auf der Grundlage des § 81 h der Strafprozessordnung (StPO) nach gerichtlicher Anordnung nur mit schriftlicher Einwilligung bei den Personen, die auf den Täter vermutlich zutreffende Prüfungsmerkmale erfüllen, Körperzellen entnommen, molekulargenetisch auf das DNA-Identifizierungsmuster und das Geschlecht untersucht und mit DNA-Identifizierungsmustern von Spurenmaterial automatisch abgeglichen werden können, ist grundsätzlich zulässig.

Ein Beschwerdeführer, der als Schwerbehinderter nach seiner Einschätzung kaum als Täter in Frage kam, fühlte sich gleichwohl von der für seinen Wohnsitz zuständigen Polizeidirektion zu der Abgabe der Einwilligungserklärung genötigt. Bei der Überprüfung durch meine Dienststelle stellte sich heraus, dass ein Hinweis auf ihn bei der Sonderkommission eingegangen war, dem natürlich nachgegangen werden musste. Die Spur führte - wie nicht anders zu erwarten war - nicht weiter, so dass seine DNA-Probe vernichtet wurde und nur in den Spurenakten der Hinweis auf das negative Ergebnis der Überprüfung seiner DNA verblieb. Gegen diese Verfahrensweise konnte ich keine Bedenken äußern und unterrichtete den Beschwerdeführer entsprechend.

Etwas anders verlief eine Aktion in den Landkreisen Heilbronn und Ludwigsburg Ende des letzten Jahres. Durch Presseberichte wurde bekannt, dass Passanten und Autofahrer an neuralgischen Punkten bei Kontrollen um die Abgabe freiwilliger DNA-Proben gebeten wurden. Dazu fragten wir bei der ermittelnden Polizeidirektion an. Eine Antwort erhielten wir von der übergeordneten Dienststelle. Nachdem verschiedene Anlagen zu der Antwort meine Dienststelle verspätet erreichten, wurden im Mai 2009 noch weitere Nachfragen zu dem Vorgehen notwendig. Erst vor kurzem erhielt ich eine Reaktion auf die Fragen.

Aus der Antwort dieser Dienststelle auf mein erstes Schreiben, die inhaltlich mit der Antwort des Innenministeriums in der LT-Drucksache 14/3990 identisch war, ging hervor, dass in 80 % der im Landkreis Ludwigsburg durchgeführten 321 Erhebungen von DNA-Proben eine Rechtsgrundlage überhaupt nicht gegeben war, da diese von dem seinerzeit gültigen Beschluss des Amtsgerichts nicht gedeckt waren. Ganz abgesehen davon wurden DNA-Proben nicht nur nach der einleitend genannten Rechtsgrundlage, sondern auch nach § 81e StPO erhoben. Die Staatsanwaltschaft wurde darüber bei Beginn der Fahndungsmaßnahmen in Kenntnis gesetzt. Die Rechtsvorschrift passte zu den durchgeführten Probenahmen in dem Fahndungskonzept jedoch nicht. Die hiernach vorgesehenen Probenerhebungen wurden ab März 2009 nicht mehr durchgeführt, nachdem alle beteiligten Dienststellen durch das Landeskriminalamt nach einer kritischen Prüfung der Rechtslage entsprechend angewiesen worden waren. Dass es bei den erwähnten Kontrollen an neuralgischen Punkten keine in die Irre führenden Spuren gab, lag daran, dass die Proben in der Regel nicht mit den Wattestäbchen der Lieferfirma erhoben wurden, die die Spurenprobleme verursacht hatten.

Die mit den Ermittlungsmaßnahmen zusammenhängenden Erörterungen im Landtag, die sich auch aus der LT-Drucksache 14/5045 zu den Anträgen in den LT-Drucksachen 14/4259, 14/4359 und 14/4364 ergeben, machen deutlich, auf welchen Ebenen die Erkenntnisse zu den Trugspuren seit wann diskutiert wurden.

Meine Aufgabe ist es, die datenschutzrechtlichen Anliegen auch in dieser Situation deutlich zu machen. Ich bedauere es sehr, dass es gerade bei der Aufklärung eines solchen Verbrechens, trotz allen Verständnisses für die unter hohem Erfolgsdruck stehenden Ermittler, zu den schlichtweg nicht gesetzlich gerechtfertigten Probenahmen kam. Nicht verstehen kann ich, dass den Einsatzkräften nicht die Unterlagen zur Verfügung gestellt wurden, um DNA-Proben nur nach dem vom Amtsgericht vorgegebenen Personenraster zu erheben. Insoweit wurde das Persönlichkeitsrecht einer Vielzahl Betroffener verletzt. Beruhigen kann die Aussage, dass alle insoweit entnommenen Proben inzwischen vernichtet worden seien, nur bedingt.

Abschließend stellt sich für mich wieder die grundsätzliche Frage, wie zukünftig gewährleistet werden kann, dass der Polizeivollzugsdienst sich an gesetzliche, richterliche oder sonstige verbindliche Vorgaben tatsächlich hält. Sensibilisierung für die Anliegen des Datenschutzes ist dafür ein nicht unwesentlicher Beitrag.

2. Abschnitt: Justiz

1. Gesetzgebung

1.1 Forderungsmanagement der Justiz oder Inkasso im Auftrag des Fiskus

Auf der Rechtsgrundlage des § 9a des Landesjustizkostengesetzes wird künftig ein privates Inkassounternehmen die Landesoberkasse bei der Beitreibung ausstehender Gerichtskosten unterstützen.

Nichts ist umsonst im Leben - diese alte Spruchweisheit gilt bekanntlich auch für die Dienste der Justiz. Der Bürger kann aus verschiedenen Gründen zu ihrem Schuldner werden: Gerichtskosten sind zu zahlen, bewilligte Prozesskostenhilfe ist zurückzuerstatten, Zulassungs- und Prüfungsgebühren müssen entrichtet werden etc. Manche Gerichtskostenschuldner können oder wollen jedoch nicht zahlen - und nicht immer gelingt es dem Land, seine Forderungen am Ende durchzusetzen. So kritisierte der Rechnungshof Baden-Württemberg in einer Beratenden Äußerung aus dem Jahr 2005, dass die zuständige Landesoberkasse jährlich Justizkostenforderungen in Millionenhöhe niederschlage und nicht mehr weiterbearbeite.

Wie nun, wenn die zuständige Landesoberkasse gegen Erfolgsprovision einfach ein Inkassounternehmen beauftragen würde, niedergeschlagene Forderungen beizutreiben? Mit dieser Idee wurde meine Dienststelle konfrontiert und um eine Einschätzung gebeten, ob ein entsprechendes Pilotprojekt aus datenschutzrechtlicher Sicht Bedenken begegne. Es wird kaum überraschen, dass sich mein Vorgänger im Jahr 2008 sehr skeptisch äußerte: Die Übermittlung personenbezogener Daten an ein privates Inkassounternehmen stellt einen erheblichen Eingriff in das informationelle Selbstbestimmungsrecht des Forderungsschuldners dar, für den seinerzeit eine hinreichende Rechtsgrundlage nicht zu erkennen war, zumal die Frage im Raume stand, ob das legitime Ziel, die Außenstände zu verringern, nicht auch durch eine personelle und sachliche "Ertüchtigung" der Landesoberkasse erreicht werden konnte. Unser Fazit lautete daher, dass eine Einbindung Privater in das Forderungsmanagement der Justiz schon in der Projektphase allenfalls auf der Grundlage einer bereichsspezifischen und normenklaren gesetzlichen Vorschrift denkbar sei, die freilich erst noch geschaffen werden musste.

Die beteiligten Ressorts akzeptierten diesen Standpunkt und machten sich an die Arbeit. Einige Monate später wurde uns ein mittlerweile Gesetz gewordener Entwurf eines "Gesetzes zur Änderung des Landesjustizkostengesetzes sowie zur Anpassung von Rechtsvorschriften" präsentiert, dem man anmerkte, dass er von dem für die Aufsicht über den Datenschutz im nichtöffentlichen Bereich zuständigen Fachreferat des Innenministeriums intensiv begleitet worden war. Durch das Gesetz ist in Gestalt eines § 9a eine neue, sehr detaillierte Vorschrift in das Landesjustizkostengesetz eingeführt worden (GBl. 2008, S. 333), die - vereinfacht dargestellt - aus zwei Regelungskomplexen besteht: Während die Absätze 1- 3 der Norm die Landesoberkasse ermächtigen, zum Zweck der Forderungsbeitreibung künftig bei privaten Auskunfteien die aktuelle Anschrift des säumigen Schuldners zu ermitteln sowie sog. Negativauskünfte einzuholen, die Rückschlüsse auf dessen Zahlungsfähigkeit erlauben, darf sie nach Maßgabe der Absätze 4 bis 7 darüber hinaus ein sorgfältig auszuwählendes privates Unternehmen mit unterstützenden Beitreibungsmaßnahmen beauftragen. Bevor Letzterem jedoch personenbezogene Daten des Schuldners übermittelt werden, ist dieser regelmäßig letztmals zur Zahlung aufzufordern und ihm damit Gelegenheit zu geben, den weiteren Einziehungsprozess durch Zahlung doch noch abzuwenden. Flankiert werden diese Bestimmungen durch Detailregelungen, die gewährleisten sollen, dass die in den nichtöffentlichen Bereich übermittelten Schuldnerdaten dort nur für den Übermittlungszweck verarbeitet und im Übrigen alsbald wieder gelöscht werden.

Damit war der Forderung nach einer bereichsspezifischen und normenklaren gesetzlichen Regelung entsprochen worden; insofern konnte meine Dienststelle für das Pilotprojekt, das unterdessen mit der Auswahl des privaten Projektpartners in seine entscheidende Phase eingetreten sein dürfte, letztlich "grünes Licht" geben.

Freilich ist das letzte datenschutzrechtliche Wort damit noch nicht gesprochen. Vielmehr halte ich es für unabdingbar, dass die Ergebnisse der Gesetzesnovelle nach Abschluss der dreijährigen Pilotphase sorgfältig und ergebnisoffen evaluiert werden. Dabei dürfen nicht alleine die Erwartungen im Vordergrund stehen, die mit der Einbindung eines privaten Inkassounternehmens in das Forderungsmanagement der Justiz verbunden sind; vielmehr wird auch zu hinterfragen sein, ob sich die in § 9a des Landesjustizkostengesetzes getroffenen Vorkehrungen zum Schutz des informationellen Selbstbestimmungsrechts der Forderungsschuldner in der Praxis bewährt haben. Ebenso wie das Innenministerium im Fünften Tätigkeitsbericht der Aufsichtsbehörde für den Datenschutz im nichtöffentlichen Bereich 2009 (Kap. A 2.5) möchte ich bereits jetzt darauf hinweisen, dass vergleichbare rechtliche Regelungen zu schaffen sind, wenn das Justizmodell auf andere Forderungen des Landes und der Kommunen übertragen werden soll.

Nach Abschluss der dreijährigen Pilotphase sind die Ergebnisse des auf der Grundlage des § 9a des Landesjustizkostengesetzes durchgeführten Pilotprojektes unter besonderer Berücksichtigung seiner Folgen für das informationelle Selbstbestimmungsrecht der Betroffenen sorgfältig zu evaluieren. Eine Übertragung des Modells auf andere Bereiche bedarf ähnlich präziser Rechtsgrundlagen.

1.2 Gesetz über die elektronische Aufsicht im Vollzug der Freiheitsstrafe - die "elektronische Fußfessel" kommt!

Im Rahmen eines Modellversuchs soll im baden-württembergischen Justizvollzug als alternative Form des Strafvollzugs die "elektronische Fußfessel" erprobt werden. Mit einem "Gesetz über die elektronische Aufsicht im Vollzug der Freiheitsstrafe" (EAStVollzG, GBl. 2009, S. 360) hat der Landesgesetzgeber hierfür die rechtlichen Voraussetzungen geschaffen.

Ein Gesetz, das die "elektronische Aufsicht im Vollzug" zum Gegenstand hat, mag zunächst wenig spektakulär anmuten. Tatsächlich schickt sich das Land Baden-Württemberg jedoch an, im Strafvollzug neue Wege zu beschreiten, die aus datenschutzrechtlicher Sicht nicht ohne Brisanz sind, denn es geht um nichts weniger als um eine umfassende Kontrolle des Tagesablaufs eines Probanden mit elektronischen Hilfsmitteln, die es, abgestuft nach seinem individuellen Flucht- und Rückfallrisiko, äußerstenfalls sogar ermöglichen sollen, ein lückenloses Bewegungsprofil über ihn zu erstellen. Aus der Warte der Betroffenen mag sich die elektronische Aufsicht freilich als eine Vergünstigung darstellen, da sie anderenfalls eine Haftstrafe in der Justizvollzugsanstalt antreten bzw. auf Vollzugslockerungen während der Haft verzichten müssten.

Erprobt werden soll die elektronische Aufsicht im Rahmen eines Modellversuchs zunächst als Mittel zur Überwachung eines Hausarrests. Diesem können zum einen Probanden unterstellt werden, die anderenfalls eine Ersatzfreiheitsstrafe verbüßen müssten, weil sie ihre Geldstrafe nicht begleichen können; zum anderen soll der elektronisch überwachte Hausarrest aber auch als Instrument der Entlassungsvorbereitung zum Einsatz kommen. Voraussetzung ist jeweils, dass der Proband über eine Wohnung mit Telefonanschluss sowie eine Arbeit oder Ausbildungsstätte verfügt und in den elektronisch überwachten Hausarrest, den er selbst bei der zuständigen Justizvollzugsanstalt beantragen muss, einwilligt. Sieht die Justizvollzugsanstalt die formellen Voraussetzungen als erfüllt an, so erarbeitet in einem nächsten Schritt eine vom Gesetz bewusst nicht näher bestimmte "für die elektronische Aufsicht zuständige" Stelle, bei der es sich gegebenenfalls auch um eine private Organisation handeln können soll, gemeinsam mit dem Gefangenen einen Vollzugsplan, der im Detail bestimmt, was der Proband während der Zeit seines Hausarrests zu tun oder zu unterlassen hat. Dieses Vollzugsprogramm kann Regelungen über Arbeit, Ausbildung, Freizeit und Sport enthalten, den Probanden zur Teilnahme an Einzel- und Gruppentherapien sowie besonderen Erziehungs- und Schulungsprogrammen verpflichten und Weisungen über den Aufenthalt, den Verzicht auf Alkohol und andere Drogen etc. vorsehen. Abschließend entscheidet der Leiter der zuständigen Justizvollzugsanstalt über die Bewilligung des Hausarrests.

Ferner soll die elektronische Aufsicht ohne Hausarrest im Bereich der Vollzugslockerungen zum Einsatz kommen und Spielräume schaffen, das heißt um bei solchen Gefangenen Ausgänge, Freigang oder Hafturlaub zu gewähren, bei denen die Voraussetzungen hierfür ohne elektronische Überwachung nicht erfüllt wären. Auch hier setzt die elektronische Aufsicht stets die Einwilligung des Betroffenen voraus.

Was ist nun unter der "elektronischen Aufsicht" konkret zu verstehen? Der Landesgesetzgeber hat absichtlich darauf verzichtet, sich auf eine bestimmte Technik festzulegen; stattdessen beschreibt das Gesetz lediglich die Anforderungen, welche von dieser zu erfüllen sind. Die elektronische Aufsicht soll es ermöglichen, die An- und Abwesenheit des Gefangenen in seiner Wohnung technisch zu beaufsichtigen und ein Bewegungsprofil des Probanden zu erstellen. Nur beispielhaft benennt die Begründung als mögliche technische Lösungen die (Mobil )Funkzellenortung, die Ortung des Betroffenen über GPS-Koordinaten sowie die sog. Radio-Frequenz-Identifikation (RFID). Dabei soll die zuständige Stelle, die gemeinsam mit dem Gefangenen das Vollzugsprogramm erarbeitet hat, mit dessen (elektronischer) Überwachung betraut werden; lediglich die Entscheidung über Sanktionen bei etwaigen Verstößen gegen das Vollzugsprogramm bleibt der zuständigen Justizvollzugsanstalt vorbehalten.

Diese Konzeption des Gesetzgebers ist auf Zustimmung, aber auch auf Kritik gestoßen, wobei die meisten vorgetragenen Einwände freilich keine Fragen des Datenschutzes betreffen. Auch aus datenschutzrechtlicher Warte stimmt jedoch nachdenklich, dass die nach dem Gesetz grundsätzlich mögliche Übertragung der Aufgaben der elektronischen Aufsicht auf eine private Organisation gleichsam ein Einfallstor für eine weitere (Teil-)Privatisierung des Strafvollzugs darstellt. Dies gilt umso mehr, als - anders als in der Gesetzesbegründung dezidiert behauptet - nicht erst die der Justizvollzugsanstalt vorbehaltenen Sanktionen wegen etwaiger Verstöße gegen den Vollzugsplan, sondern bereits die der "zuständigen Stelle" obliegenden elektronischen Überwachungsmaßnahmen als solche einen durchaus gewichtigen Grundrechtseingriff darstellen.

Andererseits konnten wir uns mit dem federführenden Justizministerium in einer anderen nicht unwichtigen Detailfrage einigen. Die Aufgaben, die der Gesetzgeber der "für die elektronische Aufsicht zuständigen Stelle" zugewiesen hat, gehen aus datenschutzrechtlicher Sicht jedenfalls über eine bloße Auftragsdatenverarbeitung hinaus, mit der Konsequenz, dass die Verarbeitung personenbezogener Daten durch die "zuständige Stelle" nicht mehr der Justizvollzugsanstalt als quasi eigene Datenverarbeitung zugerechnet werden kann. Da das Justizministerium dies wohl zunächst anders gesehen hatte, wies der ursprüngliche Gesetzentwurf insoweit eine gewisse dogmatische Unschärfe auf, die jedoch in Absprache mit meiner Dienststelle im Zuge des Gesetzgebungsverfahrens behoben wurde.

Trotz der skizzierten Kritikpunkte haben wir das Gesetz im Übrigen nicht prinzipiell abgelehnt. Zwar stellt die elektronische Aufsicht, zumal wenn ein umfassendes Bewegungsbild des Gefangenen erstellt wird, zweifelsohne einen erheblichen Eingriff in das informationelle Selbstbestimmungsrecht der Probanden dar; die Alternative vor Augen, ihre Ersatz- oder Restfreiheitsstrafe in der Justizvollzugsanstalt zu verbüßen oder auf Vollzugslockerungen zu verzichten, dürften die meisten Betroffenen diesen Eingriff jedoch als das geringere Übel empfinden. Da überdies die elektronische Aufsicht in jedem Falle das Einverständnis des Betroffenen voraussetzt, sahen wir keinen Grund, uns dem gesetzgeberischen Anliegen, dieses Instrument in einem von vornherein eng begrenzten Rahmen als alternative Vollzugsform zu erproben, grundsätzlich zu verweigern.

Dessen ungeachtet halte ich eine ergebnisoffene Evaluation des Modellversuchs unter besonderer Berücksichtigung seiner datenschutzrechtlichen Auswirkungen für unverzichtbar. Einen Automatismus dergestalt, dass das einmal eingeführte Instrumentarium um seiner selbst willen beibehalten oder gar auf weitere Bereiche des Justizvollzugs erstreckt wird, darf es aus datenschutzrechtlicher Sicht nicht geben.

Nach Abschluss des angekündigten Modellversuchs ist ergebnisoffen zu evaluieren, ob sich die "elektronische Aufsicht im Vollzug" bewährt hat. Meine Dienststelle wird die weitere Entwicklung kritisch beobachten.

1.3 Justizvollzugsgesetzbuch

In einem vier Bücher umfassenden Justizvollzugsgesetzbuch hat das Land den Strafvollzug in Baden-Württemberg unter Einbeziehung des Untersuchungshaftrechts auf eine neue rechtliche Grundlage gestellt. Für den Datenschutz ergeben sich daraus bislang keine wesentlichen Änderungen.

Seit im Zuge der Föderalismusreform Artikel 74 Abs. 1 des Grundgesetzes (GG) geändert worden ist, haben die Bundesländer auf dem Gebiet des Strafvollzugs nach Maßgabe des Artikels 70 Abs. 1 GG das alleinige Recht der Gesetzgebung. Von dieser neuen ausschließlichen Zuständigkeit hat das Land Baden-Württemberg bereits mit dem Erlass zweier Gesetze über den Jugendstrafvollzug sowie über den Datenschutz im Justizvollzug, über die mein Vorgänger in seinem 28. Tätigkeitsbericht für das Jahr 2007 (vgl. LT-Drucksache 14/2050) berichtet hatte, Gebrauch gemacht; im Übrigen galt hierzulande bis vor kurzem jedoch das Strafvollzugsgesetz des Bundes fort.

Dies hat sich mittlerweile geändert, denn der Landtag hat am 4. November 2009 ein "Gesetz zur Umsetzung der Föderalismusreform im Justizvollzug" beschlossen (GBl. S. 545), das am 1. Januar 2010 in Kraft tritt. Dieses stellt den Strafvollzug in Baden-Württemberg auf eine neue, rein landesrechtliche Rechtsgrundlage. Die bisherigen Landesgesetze über den Justizvollzug, das heißt das Jugendstrafvollzugsgesetz, das Justizvollzugsdatenschutzgesetz sowie ein Gesetz über die Verhinderung von Mobilfunkverkehr auf dem Gelände von Justizvollzugsanstalten wurden in ein vier Bücher umfassendes "Justizvollzugsgesetzbuch" (JVollzGB) ebenso integriert wie landesrechtliche Regelungen, welche an die Stelle des Strafvollzugsgesetzes des Bundes treten. Nicht zuletzt wurde im Rahmen dieses Justizvollzugsgesetzbuchs das Untersuchungshaftrecht, für das gesetzliche Bestimmungen bis dato weitgehend fehlen, erstmals umfassend kodifiziert.

Das Justizvollzugsgesetzbuch hat aus datenschutzrechtlicher Sicht kaum Änderungen der bisherigen Rechtslage zur Folge. Denn das bisherige, am 1. August 2007 in Kraft getretene Justizvollzugsdatenschutzgesetz wurde weitgehend unverändert als "Abschnitt 7" des ersten Buchs des Justizvollzugsgesetzbuchs übernommen und so gleichsam "vor die Klammer gezogen". Der Geltungsanspruch der datenschutzrechtlichen Regelungen wurde dadurch nicht erweitert, denn schon nach dem bisher geltenden Recht waren die Bestimmungen des Justizvollzugsdatenschutzgesetzes umfassend für den Vollzug von gerichtlich angeordneten Freiheitsentziehungen in Justizvollzugsbehörden anzuwenden.

Freilich sind einige wichtige datenschutzrechtliche Fragen, namentlich Bestimmungen über die Überwachung der Besuche, des Schriftverkehrs und der Telefonate des Gefangenen, bisher nicht im Justizvollzugsdatenschutzgesetz geregelt gewesen. Auch im Justizvollzugsgesetzbuch wurden diesbezügliche Bestimmungen nicht in den besagten Abschnitt 7 des ersten Buchs integriert, sondern sind in den einzelnen Büchern über die Untersuchungshaft, den allgemeinen Erwachsenenstrafvollzug und den Jugendstrafvollzug enthalten. Da sich der Landesgesetzgeber jedoch an den Bestimmungen des Strafvollzugsgesetzes des Bundes orientiert hat, ergibt sich auch insoweit kein Bruch mit der bisherigen Praxis des Justizvollzugs.

Meine Dienststelle hatte im Übrigen Gelegenheit erhalten, bereits zu dem Referentenentwurf des Gesetzes Stellung zu nehmen. Einige unserer Detailanregungen sind in die endgültige Fassung des Gesetzes eingeflossen. Bedauerlich erscheint mir jedoch, dass der Landesgesetzgeber die Untersuchungshaft im Hinblick auf den Besucherverkehr, den Schriftwechsel des Untersuchungsgefangenen und dessen Telefonate weitgehend wie die normale Strafhaft behandelt. Meines Erachtens wäre es im Hinblick auf die - für den Untersuchungsgefangenen bis zu seiner etwaigen Verurteilung geltende - Unschuldsvermutung geboten gewesen, die Befugnis der Vollzugsbehörden, in elementare Grundrechte des Gefangenen einzugreifen, stärker zu beschränken.

Aus datenschutzrechtlicher Sicht ist zu bedauern, dass das Justizvollzugsgesetzbuch des Landes keine differenzierte Regelung für den Bereich der Untersuchungshaft vorsieht.

2. Kontrollbesuch bei der Neustart gGmbH, Einrichtung Heilbronn

Die Aufgaben der Bewährungshilfe, der Gerichtshilfe und des Täter-Opfer-Ausgleichs werden in Baden-Württemberg von der Neustart gGmbH wahrgenommen, die im Land neben der Stuttgarter Geschäftszentrale neun Einrichtungen unterhält. Bei einer dieser zentralen Standorte, der Einrichtung Heilbronn, haben wir Anfang 2008 einen Kontrollbesuch durchgeführt.

Seit 2007 werden die Aufgaben der Bewährungs- und Gerichtshilfe und des Täter-Opfer-Ausgleichs in Baden-Württemberg flächendeckend von der Neustart gGmbH wahrgenommen, einem freien Träger, der nach Maßgabe des § 7 Abs. 1 des Landesgesetzes über die Bewährungs- und Gerichtshilfe sowie die Sozialarbeit im Gerichtsvollzug (LBGS) beliehen worden ist. Bei der Neustart gGmbH handelt es sich um eine Tochter des österreichischen Vereins Neustart/Wien, welcher in unserem Nachbarland seit 50 Jahren justiznahe Sozialarbeit durchführt und bei der Schaffung ähnlicher Strukturen in Baden-Württemberg Pate stand.

Als beliehener Träger gilt die Neustart gGmbH gemäß § 2 Abs. 2 Satz 3 LDSG ungeachtet dessen, dass sie ihrer Rechtsform nach eine juristische Person des Privatrechts ist, aus datenschutzrechtlicher Sicht als öffentliche Stelle, soweit sie die ihr übertragenen hoheitlichen Aufgaben der öffentlichen Verwaltung wahrnimmt. Vor diesem Hintergrund entschloss sich mein Vorgänger, bei einer ausgewählten Einrichtung der Neustart gGmbH Anfang 2008 eine Kontrolle durchzuführen, um sich ein Bild von der Organisation und den Abläufen einer typischen Organisationseinheit der Neustart gGmbH zu machen. Die Wahl fiel auf Heilbronn.

Um es vorwegzunehmen: Die Kontrolle hat keine schwerwiegenden datenschutzrechtlichen Mängel an den Tag gebracht. Vielmehr machte die Einrichtung Heilbronn insgesamt einen guten Eindruck.

Das besondere Augenmerk galt der sog. Klientendokumentation "KliDoc", welche unter Verwendung eines Accounts einer Mitarbeiterin aus der Einrichtung Heilbronn vor Ort stichprobenweise geprüft wurde. Es handelt sich bei KliDoc um ein automatisiertes Verfahren zur Dokumentation der Betreuung der Probanden, welches ursprünglich vom Verein Neustart/Wien entwickelt worden ist. Dieser betreibt denn auch die IT-Infrastruktur für die Anwendung, auf welche die Neustart gGmbH über einen Browser zugreift. Rechtlich ist diese grenzüberschreitende Kooperation zwischen der deutschen Neustart gGmbH und ihrer österreichischen "Mutter" in einem Vertrag geregelt, welcher die Administration der Klientendokumentation durch den Verein "Neustart/Wien" als Datenverarbeitung im Auftrag ausweist, das heißt als eine Datenverarbeitung, für welche der Auftraggeber - also die Neustart gGmbH - in datenschutzrechtlicher Hinsicht allein verantwortlich bleibt. Dass der Auftragnehmer in Österreich ansässig ist, stellt dabei kein grundsätzliches Problem dar, da öffentliche Stellen nach Maßgabe des § 3 Abs. 5 LDSG nicht nur inländische Stellen, sondern auch Personen und Stellen aus anderen Mitgliedstaaten der Europäischen Union mit der Verarbeitung personenbezogener Daten im Auftrag betrauen dürfen. Nicht verschwiegen sei allerdings, dass die Arbeit mit KliDoc im Hinblick auf die berufliche Schweigepflicht staatlich anerkannter Sozialarbeiter und staatlich anerkannter Sozialpädagogen bei manchen Beteiligten dennoch Vorbehalten begegnet; diese Kontroverse war jedoch nicht Gegenstand unserer Vor-Ort-Kontrolle.

In KliDoc werden neben den Personalien des Probanden und dessen Angaben zu seiner beruflichen, finanziellen, sozialen und gesundheitlichen Situation auch Daten über den erteilten Auftrag und den gerichtlichen Auftraggeber, die Ziele der Betreuung, die Betreuungskontakte sowie gegebenenfalls auch Daten einer Lebenspartnerin bzw. eines Lebenspartners des Klienten dokumentiert. Die Erhebung und Speicherung dieser personenbezogenen Daten muss sich am datenschutzrechtlichen Grundsatz der Erforderlichkeit messen lassen. Es konnte jedoch nicht festgestellt werden, dass einzelne Datenfelder, welche die Klientendokumentation ausweislich ihres Verfahrensverzeichnisses dem Sachbearbeiter zur Verfügung stellt, schlechthin überflüssig wären. Freilich steht - wie wir in unserem Kontrollbericht an die Neustart gGmbH betont haben - der zuständige Bewährungshelfer in der Pflicht, eigenverantwortlich zu prüfen, welche dieser Informationen für die Bearbeitung des konkreten Bewährungshilfefalles im strengen datenschutzrechtlichen Sinne erforderlich, das heißt unverzichtbar sind, und die Datenerhebung auf diese zu beschränken.

Neben Art und Umfang des gespeicherten Datenbestandes war insbesondere die Struktur der vergebenen Zugriffsberechtigungen im Rahmen der Klientendokumentation von Interesse. Wesentliche Mängel vermochten meine Mitarbeiter jedoch auch insoweit nicht festzustellen.

Erhebliche Bedenken bestanden jedoch im Hinblick auf den geplanten ergänzenden Einsatz mobiler Speichermedien. Damit hat es folgende Bewandtnis: Das Bewährungshilfekonzept der Neustart gGmbH sieht vor, bei der Betreuung ihrer Probanden neben hauptamtlichen Mitarbeitern in geeigneten Fällen vermehrt auch ehrenamtliche Bewährungshelfer einzusetzen. Diese ehrenamtlichen Mitarbeiter erhalten jedoch keinen Zugang zur Klientendokumentation; stattdessen soll ihnen - nach einer zum Zeitpunkt des Kontrollbesuchs zumindest in Heilbronn allerdings noch nicht realisierten Planung - jeweils ein kennwortgeschützter USB-Stick mit personenbezogenen Daten des Probanden zur weiteren Verarbeitung am heimischen Computer zur Verfügung gestellt werden.

Um den evidenten datenschutzrechtlichen Risiken einer solchen Praxis entgegenzuwirken, gibt die Neustart gGmbH den ehrenamtlichen Bewährungshelfern umfangreiche organisatorische Regelungen zum Umgang mit den USB-Sticks an die Hand; so werden ihnen Vorgaben zur Nutzung von Sicherheitssoftware wie etwa einer Firewall und eines Virenscanners am Computer gemacht. Da es sich hierbei jedoch um Computer handelt, die sich im Privatbesitz der ehrenamtlichen Bewährungshelfer befinden, können diese auf vollkommen unterschiedliche Weise und mit der Software verschiedenster Hersteller installiert und konfiguriert sein. Hinzu kommt noch, dass nicht jedermann gleichermaßen im Umgang mit Computern versiert ist. Daher halte ich es für sehr fraglich, ob alle Ehrenamtlichen mit solchen Vorgaben praktisch zurechtkommen. Andere Unwägbarkeiten kommen hinzu: So mag ein anderer Nutzer, etwa ein Familienangehöriger, ohne Wissen des ehrenamtlichen Bewährungshelfers die Konfiguration des Computers verändern und dadurch das Sicherheitsniveau verringern. Im schlimmsten Fall steht zu befürchten, dass sensible Probandendaten ungeachtet entgegenstehender Vorgaben am Ende doch auf privaten Rechnern gespeichert werden, sei es infolge schlichter Bedienungsfehler, sei es durch technische Mechanismen, etwa durch eine aktivierte Wiederherstellungsfunktion oder durch vom Betriebssystem automatisch angefertigte Speicherabbilder.

Mein Vorgänger hat in seinem Kontrollbericht daher dezidiert davon abgeraten, Probandendaten mittels USB-Sticks in Umlauf zu setzen. In einer ersten Reaktion hierauf hat die Neustart gGmbH sich zwar gesprächsbereit gezeigt, jedoch darauf hingewiesen, dass insoweit auch wirtschaftliche Aspekte eine Rolle spielten. Dies kann - bei allem Verständnis dafür, dass auch ein freier Träger sparsam zu wirtschaften hat - aus datenschutzrechtlicher Warte sicherlich nicht das letzte Wort sein.

Die Einrichtung Heilbronn hat aus datenschutzrechtlicher Sicht insgesamt einen positiven Eindruck hinterlassen. Ich bleibe mit der Neustart gGmbH wegen datenschutzrechtlicher Anforderungen im Gespräch und werde die weitere Entwicklung aufmerksam beobachten.